es más complicada de desvelar una clave larga que una complicada en cuanto a tiempo de procesamiento.
Así que es más eficiente buscarse una clave que sea una frase larga, tipo "Enunlugardelamanchadecuyonombrenoquieroacordarme" que poner "$aadfj#@~37"

superestadoasociadomegacariñoso-1-0 ¿A ver quien tenía cojones de adivinarla eh?

#1 Cierto. Pero las claves largas como la que has puesto de ejemplo implican que vas a tener que recordarlas, con los que la posibilidad de reuso es muy grande (y juackeado un sitio, juackeados todos). Yo creo (a riesgo de equivocarme) que lo mejor es usar claves de 12-15-... caracteres aleatorios, guardados en un gestor de contraseñas tipo keepass o passman (en nextcloud), protegido (este sí) con una clave larga que sea facil de recordar.

#3 Pero los gestores de contraseñas como KeepPass ya tienen un generador propio con lo que esta herramienta es redundante e innecesaria

#3 Hay quien añade a su frase clave variaciones, como añadir el nombre del servicio/web en el que te estés registrando o trucos similares

Es mejor usar claves encriptadas con 4000 caracteres aleatorios, incluidos signos de puntuación. Como las que uso yo.

#5 Si, ya... pero en algún momento pensé que si algun servicio guarda el password entero, en lugar del hash, en el momento en que ese servicio sea juackeado todos los otros sitios en que uses ese truco tambien pueden ser vulnerables.