Наиболее грамотный ответ на этот вопрос даёт Яндекс:
Пароль должен не только легко запоминаться, но обеспечивать вашу безопасность!

1. Пароль должен быть сложным
2. Один сайт – один пароль
3. Регулярно меняйте пароли


Есть еще советы от Яндекса »