SNSや通販サイトなど、様々なWebサイトで使うパスワードは、ついつい同じものを使いがちです。パスワードの使い回しがいけないのは、万が一IDとパスワードの組み合わせが外部に知られてしまった場合に、影響が他のWebサイトに波及していくからです。
ユーザーがどんなにきちんとパスワードを管理していても、Webサイトからパスワードが漏れてしまうこともあります。1つのWebサイトから漏れたIDとパスワードの情報を入手した悪意ある第三者は、その情報を使って様々なWebサイトへアクセスを試みます。つまりそのWebサイトだけでなく、他のWebサイトにも勝手にログインされてしまいます。
とはいえ、Webサイトごとに異なるパスワードを設定すると、今度は覚えきれなくなります。おそらく、一般的には覚えておけるパスワードの種類は多くても5~6個程度でしょう。
最も確実なのは、Webサイトごとに異なるパスワードを設定し、暗号化して管理できるパスワードマネージャーソフトなどを使う方法です。私自身はそのように管理しています。
次善の策としては意外かもしれませんが、手帳など常に持ち歩く紙に書くのがお薦めです。「紙に書いた文字列を決まった規則で置き換えてパスワードとして使う」「紙に書いていない別の文字列(サイト名など)と組み合わせる」などの工夫をします。これで万が一第三者に紙を見られても、パスワードそのものはわからないようにできます。