> продолжим беседу.

Ну, давайте...

Секретность пароля/фразы определяется не х^у, а энтропи.
Уже доказанно можество раз, что серия рэндомных символов не эффективна в продакшене по одной простой причине, что человеки не умеют(и не хотят) запоминать рандомный набор символов и как результат - даже в банках можно увидеть стикеры с паролями приклееными к мониторам или на десктопе все пароли чистым текстом в ворде или ноутпаде, и вся секьюрность в этом случае - пшик, как бы не страшно смотрелось число возможных комбинаций в случае 64^255. Такие пароли никто не запомнит. Именно поэтому уже на протяжении наверное лет 15-ти на всех конференциях и курсах рекомендуются фразы, которые запоминаются значительно легче.
Возвращаясь к нашим баранам, - если взять минимальную базу данных слов в 7776, используемых для генерации рэндомных фраз к примеру из популярной diceware, то в вашей же формуле слово будет играть элемент одного символа и как результат количество комбинаций считается как: 7776^(количество слов)

Проводя к единому знаменателю, получаем:
энтропи 14 рэндомных символов и цифр ~ 80 бит
где та же самая энтропи в 80 бит из фраз уже требует как миниум 6 слов.
Средняя длина английских слов около 5 символов, что в словах получается 30 символов миниум.
Теперь о минимальных требованиях, - BSI & NSA требуют для надежной защиты до 256 битов.
Убираем рэндомый набор альфа&номера в виду неэффективности с точки зрения запоминания и считаем необходимое количество слов из diceware словаря для достижения необходимой энтропи:
~13бит/слово, ~10бит/символ, и ~5бит/цифра
в итоге получаем, чтобы достичь энтропи в 256+ бит, необходимо около 20 слов.
Добавим для удобства запоминания символы - разделители слов(точка, запятая) и получаем:
20*5+19~120 символов... для минимально требуемой надежности. Применяем старое правило надежности - увеличиваем на порядок и получаем, что для хранения надежной пассфразы в plain text нужно иметь запас как миниум в 1024 символов в хранилище.