O que importa no final do dia não é o valor da senha em si e sim a quantidade de opções por caractere e o algotimo de hash dessa senha (um bcrypt da vida):

Tanto um @EuAdoroAbacax1 e o bd2!Ar^56*eJnHZ tem o mesmo peso das quantidades de opções por posição de letra:

• 15 caracteres
• A à Z / a à z:
  • 26 maiusculas e 26 minusculas: 52 opções
• 0 à 9:
  • 10 opções
• simbolos:
  • não entram todos, mas usam os mais comuns e permitidos: ~`!@#$%^&*()_-+={[}]|:;"'<,>/.?
  • 32 opções

Em uma continha de padaria, são 15 posições elevado a quantidade de opções, ou seja, 94 opções, o que daria uns 35.000.000.000..(+100 zeros).
O ponto é, o valor não muda a quantidade de combinações possíveis para se ter uma senha forte nesses pré-requisitos que são bem comuns: minúscula, maiúscula, número e caractere especiais.
Se quiser ter uma senha mais forte, é só aumentar as posições: @Eu-Adoro-Muito-Abacax1-S0u-Louc0-P0r-Voc3 - daí tu estoura o limite e o servidor chora 🤣, mas com certeza será mais forte que uma senha aleatória de 8 posições apenas.

Agora, pra quem usa um gerenciador de senhas, a história é outra...

Criar uma passphrase fácil de guardar, mas grande o suficiente para chegar perto do limite aceitável da senha no gerenciador, já é aceitável. Usar coisas que só você sabe que realmente gosta para composição de uma senha, com um acréscimo de números de emergência, é mais seguro que ficar guardando passphrases curtas na cabeça.