Warum nicht gleich "Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" als Passwort? Warum diese bekloppte Abkürzung? Wenn man den Satz herausfinden kann, dann kann man die Abkürzung genauso einfach finden und beim Bruteforce mitprobieren - will man aber zeichen für Zeichen durchprobieren, hat man hier statt 59 mehr als 70000 Möglichkeiten, eben den deutschen Strandardwortschatz+x wenn man Fremdworte, Abkürzungen oder Neuerfindungen mitzählt.
Noch besser wäre natürlich das "Correct Horse", also ein Satz aus zufälligen Wörtern, die zudem möglichst nicht in einem Sinnzusamenhang stehen, wie im XKCD-Comic. Nach "Mein" etwa kommt nämlich in den meisten Fällen ein Substantiv, welches ein Ding dass man besitzen kann bezeichnet, wodurch die Anzahl der möglichen Worte stark eingegrenzt werden kann usw.
Das Problem ist wohl eher, dass viele, offenbar auch die Bitkom, glauben, dass Passwörter zB keine Leerzeichen enthalten dürfen. Aber wenn eine Applikation bestimmte Zeichen in Passwörtern nicht erlaubt bzw. das Passwort in der länge beschränkt, dann ist die Applikation Müll, nicht das Passwort, welches sowieso als Hash gespeichert werden sollte, also nach dem Hash eine feste Länge hat und die Datenbank entsprechend aufgebaut sein kann.