Моя эволюция использования паролей в интернете:

1. Простой пароль, с заменой некоторых букв на цифры по принципу похожести (I→1, Z→2, E→3, h,y→4, S→5, O→0).
   Пример: слово Security будет выглядеть как S3cur1t4.
   Система плоха тем, что указав пароль к какому-то форуму, который потом взломают (а его с высокой долей вероятности рано или поздно взломают), злоумышленники попробуют использовать этот же пароль и для почты, соцсетей, и где-то он подойдёт.
   ↓
2. Одно слово, к которому добавляются последние буквы названия сайта (тем самым, на каждом сайте уникальный пароль, и можно в голове его «сформировать», из базового слова, и прибавления к нему последних букв названия сайта, с заменой некоторых символов на цифры).
   Пример: S3cur1t4g13 (для google), S3cur1t400k (для Facebook) — то есть, «основа»+три последние буквы сайта.
   Система плоха тем, что узнав два пароля (а разные сервисы постоянно ломают, и сопоставить по одному электронному адресу, не проблема) становится понятна система образования паролей.
   ↓
3. Хранение паролей в LastPass.
   Идея оказалась очень плохой, т. к. во-первых, она сродни тому, что я отдаю ключи от своей собственности чужому дяде, чтобы тот по требованию мне их давал, и во-вторых, главное, LastPass давно скомпрометирован, его неоднократно взламывали. Ждать очередного раза, доверяя все свои пароли, как-то не хочется.
   ↓
4. Использование файла, созданного в Keepass.
   Создание уникального сложного пароля для каждого сайта, хранение паролей локально в файле Keepass, синхронизация его с другими девайсами, и использование через Keepass.

Да, немного сложнее, но оно того стоит:

1. Абсолютно бесплатно.
2. Безопасно. Можно зашифрованный файл переименовать (убрав расширение), и для открытия файла использовать файл-ключ.
3. Удобно. Файл синхронизируется между устройствами. На компьютере программа + плагин для браузера. На телефоне тоже Keepass.

Считаю это лучшим решением, ничего лучшего пока не придумали.