Из личного опыта:
- Не надо использовать один пароль для всего. Лучшее решение - под каждый ресурс свой пароль. Да, это тяжелее хранить, но зато безопаснее. Кроме того, тренируется память на часто используемые комбинации, что в нынешние времена особенно полезно.
- sbh}5ffJ}XzN или csD}T~0AA~P? - хорошие пароли на 12 символов. А вот такой - @ghP@GwChR|NEO3d - ещё лучше (16 символов).
- Если лень придумывать пароль, то можно использовать генератор (например,
http://www.onlinepasswordgenerator.ru/) и подобрать для себя наиболее легко запоминающийся.
- Для хранения паролей можно использовать любой бесплатный менеджер паролей с открытым исходным кодом. Например, KeePass или KeePassX.
- Не надо хранить пароли в браузере. Только если это какой-то неважный ресурс или емейл, специально созданный для спама.
- К слову о "мусорных" емейлах - 10minutemail и подобные сервисы, предоставляющие емейл-адреса для регистраций - наши друзья.
- Пароль от менеджера паролей или электронного кошелька лучше выписать на лист бумаги и никогда не хранить на ПК.
- Не подключаться и не пользоваться банковскими (и другими) приложениями в публичных точках доступа или случайных "бесплатных" wi-fi, не защищенных паролем. Не давать своим устройствам самостоятельно искать и подключаться к любым свободным сетям.
- Не загружать никаких программ из непроверенных источников. Любая программа должна иметь свой официальный сайт и, как минимум, ссылка на этот сайт должна быть отображена в Википедии в статье про данную программу.
- Чтобы не дискредитировать пароль, нужно точно убедиться в том, что вы действительно используете официальный сайт или приложение, а не его копию, созданную для массовой кражи паролей. Также хорошо использовать шифрованный VPN для доступа к важным данным или банковским счетам, чтобы ваш пароль при передаче на ресурс был более защищён.