WEBサービス利用者のうち、８割以上の人がパスワードを使いまわしているようです。
▼参照

私もかつて、５種類程度のパスワードを使いまわしていました。
ところがSNSを乗っ取られたことをきっかけに、全ての登録パスワードを一新。（毎日、隙間時間にこつこつと、３か月くらいかけて遂行しました。。）

いろいろ試行錯誤してたどり着いた、現時点の
１）パスワードの組み立て方
２）パスワードの管理方法
について記録します。（※あくまで自己流の内容です。）

１｜パスワードの「組み立て」方

パスワードの作成条件は、次のとおりです。

1. サイトごとに変える（使いまわさない）

2. ランダム（推測されにくい文字列）にする

3. 指定された文字数を使う（８文字以上20文字以下など）

4. 指定された文字列を使う（英数、大文字・記号を含めるなど）

しかし、ランダムな文字列は覚えられないし、ログイン入力画面のたびにパスワードのメモを調べるのも面倒。（Googleの保存機能で粗方はカバーできますが…）

そこで、パスワードを３～４つの島にわける方法に落ち着きました。

たとえば、
　A　→　gohan
　B　→　oo
　C　→　2830
なら、パスワードは「gohanoo2830」

◇Aの決め方（固定の文字列）

この世に存在する単語だと推察されやすいので、単語の子音だけとると、複雑っぽくなります。（子音がない場合は母音をとる）

たとえば「ごはん」→「gohan」→「ghn」

◇Bの決め方（変動の文字列）

◇Cの決め方（固定の数字）

暗記できる数字といえば、何かの記念日を使いがち。しかし、もし4桁の場合、日付（mmdd）だと365通りしかないので、できれば避けたいです。
（西暦も含むならましかと思いますが…。）

提案）
日付以外だと、たとえば「自分や子供の生まれた重さ（または身長）」の数字を使うと良いんじゃないか？と思いました。
（私は使っていませんが。←念のため）

２｜パスワードの「管理」方法

個人的に、パスワードを記載したリストを管理するのには漏洩の不安があります。（紙・クラウドに関わらず）
そこで、「自分だけがわかるような表現でパスワードを記載したリスト」を作ることに落ち着きました。かっこよく言えば（？）暗号化です。

ちなみに、リストは『Notion』というサービスを使って作りました。

◇パスワードの表現内容について

「Ａ」～「他」をつなげた文字列がパスワードです。
該当しない場合は「-」（またはチェックを空欄）とします。

「Ａ」および「Ｃ」：
固定（自分で決めた文字列・数字）なので、該当する場合はチェックを付けるのみです。

「Ｂ」：
直に入力します。（が、法則性があるので、リストを見なくても思いだしやすい）

「Ｄ」：
文字数の制限が多い場合に使います。「Ａ」と「Ｃ」同様に固定で決めておき、チェックをつけるのみです。

「大文字」：
必須の場合、どの文字を大文字にするか入力します。たとえば「先頭の１文字」や「２番目の文字」など。

「記号」：
必須の場合に入力します。

「他」：
「Ａ」～「記号」までに当てはまらない場合に入力します。自分だけがわかる表現でも良いですが、万が一に備えて自分の相続人になりうる人物には情報共有を。

◇運用について

• あくまで私の経験則ですが、多くのサイトは「A」～「C」をつなげた文字列で対応できる場合が多いです。一度「Ａ」～「Ｃ」で入力して、エラーになったらリストをみて、「Ｄ」～「他」の条件を確認しています。

• 暗号化の内容（自分で決めた固定の文字列）は、もしもの場合のために、配偶者には情報共有しています。

◇パスワード以外の情報について

カテゴリ：
「金融」や「SNS」など、属性を入力するとフィルタをかけて検索しやすいです。

登録情報：
住所・携帯番号・クレジットカードなど、サイトにひもづけている情報を入力しておきます。もし変更した場合、フィルタをかけて検索すると、更新が必要なサイトを一気に抽出できます。

【参考】

◇『Notion』のテンプレート

複製可能なので、編集してお使いください。
一行目にサンプルを入力しています。

◇『Notion』の使い方