Для пароля энтропия H ≈ L·log₂(N), где N — размер алфавита после выбора классов символов и исключений.

Фраза: слова выбираются равновероятно из словаря; H ≈ k·log₂(|W|). Для длинной стойкости ориентируйтесь на требования сервиса и NIST SP 800-63B (в т.ч. ≥112 бит для долгоживущих секретов в офлайн-модели).

Math.random для секретов не используйте: только криптографический API.

Хранение: менеджеры паролей с шифрованием и надёжный мастер-пароль или фраза.