ハテナブックマークの最近の人気記事にあったhttp://www.itmedia.co.jp/bizid/articles/0608/01/news012.htmlの「ITmedia Biz.ID：優れたパスワードの選定と記憶法」に関して。ここに書かれている方法は、同じパスワードを使うのよりは良いかもしれませんが、パスワード同士に関連がある点ではそうでない場合よりも弱いパスワードであるということは注意した方がいいと思います。

例えば、はてなのパスワードが"hate1234"だったとしたら、Amazonのパスワードが"ama1234"だろうということは容易に推測されてしまいます。リンク先ではそういう点も含めて「ベースパスワード＋サービス名の最初の子音2つ＋サービス名の最初の母音2つ」という例を挙げているのだと思います。子音と母音を別々に取り出すことで少しはわかりにくくなるからです。

ベースパスワードの選び方でも、やりかたによっては脆弱なパスワードになってしまいます。まさかキーボードの上の列から"qwerty"などという文字列を選んだりする人はいないかもしれませんが、極端な例としてはこんな感じです。
パスワードを辞書に載っているような意味のある単語にする危険性は、いろいろなところでかかれています。最近ではhttp://blog.mf-davinci.com/mori_log/archives/2006/11/post_389.phpの「MORI LOG ACADEMY 意味のあるスペルの確率」で読みました。
覚えやすさと無作為とはあまり両立しません。昔読んだ小説で、14字のパスワードを選ぶのにソネットを使うというのを読んだことがあります。ソネットは14行詩なので、その最初の文字を使うというものです。行の最初の文字はAからZのどの文字でもありえるので、この方法なら無作為さは確保されます。でも覚えるのは少し大変そうです。

パスワードを忘れた場合に、登録したメールアドレスにパスワードを教えるメールを送るというのは多くのサービスで採用されています。このことからメール用のパスワードは、それ以外よりも重要度が高いと考えられます。メールのパスワードを知って、メールを読めるようになれば、それ以外のパスワードがわからなくてもパスワードの問い合わせや再発行によって手に入れることができるからです。

重要さでいえば、キャッシュカードやクレジットカードの暗証番号もかなり大切だと考えられます。しかし、これらは昔ながらの４桁の数字のパスワードです。