Про пароли /

Расскажу, как справляюсь с этим я.

При регистрации на сайте обычно заранее известно, для чего ты регистрируешься. Одно дело если это пароль для PayPal или личной почты и совсем другое - когда ты заказываешь корм для кошек с оплатой при получении курьеру. Поэтому для каждой категории сайтов можно выработать свой алгоритм для создания паролей.

2 категория - подраздел первой, но с избыточными требованиями хозяина сайта к безопасности. На самом деле, мне непонятно, зачем для доступа к галерее изображений или форуму рукодельниц с меня требуют пароль "не менее 8 символов с обязательными цифрами, заглавными и строчными латинскими буквами и одним из символов +, -, @, $, _" и т.д. Мне даже 6 цифр кажутся избыточными, но тут не поспоришь, и приходится измышлять всякие системы - или забить первый попавшийся удовлетворяющий сайт набор символов, указав для "восстановления пароля" свой e-mail и запомнить его в браузере.

3 категория - важные сайты, пароль для которых необходимо а) сохранить в относительной тайне и б) должен соответствовать минимальным требованиям безопасности. Известно, что взлом пароля существенно затрудняет использование букв разного регистра в сочетании с цифрами и символами. Плюс (если Вы опасаетесь персонифицированного взлома), чтобы его нельзя было тупо подобрать по ближайшим личным данным. Плюс (и это важно!) чтобы пароль для каждого важного сайта был свой. 

Например, пароль будет содержать название сайта с заглавной буквы+дату рождения бабушки Веры в формате мм_дд_ггг, разделяемую символами _. Тогда если на почте Яндекса у Вас будет пароль Yandex11_18_1896, то на Рамблере будет фактически другой, но не менее легко воспроизводимый с ходу (лично Вами) пароль. Взлом такого пароля представляет определённую проблему, но в Вашей памяти он не займёт много места. Можно придумать несколько систем для разного рода сайтов (отдельно для денег, отдельно для почты или по каким-то другим критериям).

Проблемы возникают (у меня) когда система безопасности сайта требует сменить пароль (планово раз в три месяца или при атаке на сайт). Обычно это требуется на "важных" сайтах типа интернет-банка, на форумах такое не практикуется. Тогда приходится а) модифицировать систему "важных" паролей и б) согласно этой новой системе менять все пароли кластера "важных" или какого-то подкластера - например, "банки". Особенно доставляет то, что система интернет-банка не разрешает сохранять похожие пароли - соответственно, система перелопачивается нормально так. Но всё равно это удобнее, чем каждый раз придумывать новый пароль и записывать его в книжечку :)

Удачи!