Это моя личная заморочка. Если у вас есть способ лучше — пишите в комментариях.
Никогда не заводите логин admin на сайте. Это самый вероятный логин при взломе и брутфорсе (подбор паролей). Напишите ваше имя, название сайта, что угодно, только не admin. Не храните пароли рядом с логином. По крайней мере целиком. Файлик, содержащий текст
anatolt.ru/user
admin
password
самая ужасная вещь, какую только можно себе представить. У вас не должно быть такого файлика! Получая доступ на новый сайт — сразу меняйте пароль на свой, чтобы быть уверенным, что знаете его только вы.
Придумайте простой, запоминающийся пароль. Добавьте в конце, в начале или середине одну букву из адреса сайта, на котором вы регистрируетесь. Потом возьмите еще какую-нибудь букву. например первую или последнюю букву вашего имени. И так же поставьте ее в конец. Некоторые сервисы придирчивы и просят вставить большую букву наш пароль. И цифру. Так что давайте придумаем универсальный пароль на все случаи жизни. Например если это сайт anatolt.ru то мой пароль получится passTAword13. Я добавил большую первую букву — это последняя буква сайта anatolt.ru, первая буква моего имени — Anatoly и мое любимое число. Зачем приплетать сюда имя? А так вам будет очень просто сгенерировать пароль не только для себя, но и для кого-угодно. Если он не знает алгоритма, он и не поймет, что у вас может быть похожий пароль. К тому же так удобно придумывать пароли для коллег.
Давайте потренируемся. По выше приведенному алгоритму для сайтов
2666541.ru, vkontakte.ru, twitter.com, anatolt.ru, at02.ru я придумаю такие пароли
pass1Aword13, passEAword13, passRAword13, pass2Aword13, pass2Aword13 соответственно. Последние два пароля получились одинаковыми — ничего страшного. Если вы генерируете пароли хотя бы по такому простому алгоритму вам уже гораздо меньше угрожает если ваш пароль просто 12345 или password.