Eu fiquei curioso pra saber como chegou no cálculo de entropia para as senhas ZHaJXPxLWG7 e @EuAdoro1Maça, mas já dá pra ver a principal diferença aqui que é o uso de caracteres especiais, números e letras não tão convencionais em senhas "ç".
Mas se você for analisar, existem 3 palavras comuns nessa senha: Eu, Adoro, Maça... o que vejo com isso é a facilidade de um brute force chegar nesta combinação e descobrir a verdadeira senha.
Ao meu ver, vale mais a pena ter uma senha lembrável "EuAdoroMaça", mas que seja maior, "EuAdoroMaçaNoCafeDaManha", que tenha mais de um número espalhado, "EuAdoro1MaçaNoCafeDaManha5", que tenha mais de um caracter especial, "@EuAdoro1MaçaNoCafeDaManha5#"... isso um brute force vai demorar, ah mais vai demorar de achar.
O cuidado de ter senha grande e específica é evitar escorregar disponibilizando ela por aí, é dificultar o brute force, enfim.
Senhas complicadas são boas também, mas não adianta nada eu ter uma sequência do tipo "jdqwejknfwuerhiqehuiqwueqweqwhjdasjdoijerjksdfnjhasd" que as possibilidades de encontrar são grandes... apesar que uma senha deste tamanho aja tentativa e erro pra chegar nela ein, eu simplesmente bati no meu teclado e saiu ela kkkkkkkkkkkk
Ou seja, ao meu ver, não importa se você tem uma senha difícil de lembrar ou não, o importante é se proteger com ela, para ela te proteger!