Das Passwort sollte genau so sicher sein wie für alle anderen wichtigen Anwendungen auch. Ich würde sagen mindestens 8 Zeichen mit Zahlen und Groß- und Kleinschreibung.

Die Sicherheit der eigentlichen Verschlüsselung von AES hängt nicht vom Passwort ab, daher gelten die allgemeinen Regeln für das Ausspähen und Durchprobieren von Passwörtern