Angenommen, die Zeichen Ihres Kennworts sind gleichmäßig verteilt, daher kann Ihr Kennwort nicht mit Hilfe des Wörterbuchs (oder des Wörterbuchs und einiger Umwandlungen) aufgespalten werden: Ja, es ist sicher.
"Alles, was über 128 Bit liegt, ist oft übertrieben" bedeutet, dass Ihr Passwort häufig gehasht oder vor dem Speichern in der Datenbank gesalzen (vor SQL-Injection-Angriffen) geschützt wird. Einige bekannte Hash-Funktionen verfügen über eine 128-Bit-Ausgabe, die mehr als 128 bietet Bits der Eingabe erhöhen die Entropie nicht: Lange Passwörter stoßen ohnehin mit kürzeren Passwörtern zusammen.