Faut dire que la notion de force d'un mot de passe est mal définie.

Par exemple, qu'est-ce qui te permet de dire que la chaîne aaaa est plus ou moins forte que jfos ?
En fait pour cet exemple, on peut définir une force en terme de redondance d'information : aaaa contient très peu d'information alors que jfos en contient davantage. Une idée pourrait être de compresser le mot de passe, et de disqualifier tout mot de passe dont la taille une fois compressé est inférieure à un certain seuil.

Cela dit, même si une telle définition a un sens mathématique, elle ne permet pas de disqualifier des mots de passe comme "jlennon".