Mitsu, il me semble que Schneier avait montré que les passphrases n'était pas plus safe que ça (seulement légèrement plus que les mots de passe).
Cela étant, en ajoutant des éléments aléatoires dans la passphrase, ça doit grandement améliorer les choses. Je pense par exemple à changer la langue de certain mots, à remplacer des mots par d'autres proches phonétiquement mais non sémantiquement, des inversions de caractères... Toutes des choses qui peuvent rester très mémorisables mais diminuent la probabilité de retrouver ces chaînes dans un dictionnaire.