• 参考：三井住友ビザカード、類推されやすい暗証番号でのログインを停止 | スラド
• 参考：パスワード、記憶に頼っていて大丈夫？ 〜パスワード作成と管理〜 (1/5)：ツールを使ってネットワーク管理（13） - ＠IT

心配なら、生体認証にすれば良いんじゃ無いですかね。対応していれば、だけれど。
僕は、頻繁に使うパスワードは3つ。その他含め、実は、パスワードは全てChangeLogに書いてある。あまり良い事とは思っていないけれど、忘れっぽいので仕方ない。紙に書くよりはましだという事で。ブラウザにはCookieにも履歴にも記録させない。
画像パスワードとか、結構利用価値はありそうだけれど、現状のシステムを変更するコストを考慮しないといけない。