老生常谈，请使用 1Password 或 LastPass 等密码管理工具，做到每一个网站/服务都有不同的密码，并且是随机强密码。

1Password 这些密码管理器的价值就像它的名字一样，只需要「一个密码」，你只需要记住一个主密码即可。

1Passwowrd 采用 AES 256 位加密，这个加密标准的安全性是很高的。所有的个人信息都由且只由一个主密码（Master Password）看管，除了设置这个主密码的人，任何人都无法开启，包括应用程序开发商。

所以保证这个密码的安全性够高，并且牢牢记住就够了

https://sspai.com/post/25168

少数派等网站上还有其它相关的介绍/教程文章，可搜索来自行学习