最近ウェブサービスなどアカウント・パスワードを登録する機会が増えてきていて、それぞれのパスワードをどうしようかとよく悩みます。全部バラバラにすると覚えきれないし、同じだとウェブサービスの中の人なら使えるので危険だし。
ウェブサービスも企業として行っているならまだ信頼性はありますけど、個人でのサービスも増えてきているので、パスワードを登録する行為は登録情報とともに自分以外の人にパスワードを教えたという認識が必要になってきます。例えば、登録したアカウントと同じパスワードで、登録したメールアドレスのPOP3に認証したら？　とか。二割くらいは同じパスワードを使っているのではないかと予想しています。
個人的には、全てのサイトは信頼できる第三者を使った認証をしてくれるとうれしくて、例えば、

俺: ぼくは、thawte freemailの認証を使ってるよ！ アカウントはxxxx@xxxx.xxだ。（ここはサービス登録時に登録しとく）

サイト: OK、君か。ではこの『xxxxx』を君の秘密鍵で暗号化するとどうなる？

俺: もちろん『yyyyyyyyyyyyyy』さ。ちなみに『xxxxx』の後ろに君のドメインと認証の意図で使うというメッセージを付加させてもらった。

サイト: OK、thawte freemailから取り寄せた君の公開鍵で復号することができた。認証成功だ。

俺: サンクス

のような。ただこの手のサービスはいくつもあるだろうけど、実質使われていなくて意味ねええので、どうしてもパスワードの管理が必要になってきます。
でも覚えきれないし、だからといって同じだと不安だーという。
わたしは次のようにしてみています（ここでいうとアレなので実際は一部違うかもしれません）。

1. 重要なパスワード（お金や重要な信頼性が絡むもの）
2. わりと重要だけどバレたらまあしかたないか程度のパスワード
3. どうでもいいパスワード

まずアカウント重要度をいくつかに分けて、

重要なパスワード

重要なパスワードは少ないので個別に設定、たまは後半、前半を共通化

わりと重要だけどバレたらまあしかたないか程度のパスワード

このグループのパスワードを一定数（３つなど）作っておき、そのどれかを使う

どうでもいいパスワード

全部同じ、または覚えやすい単語

とグループごとに個別のルールを設定して、できるだけ少ないパスワードで安心できるような試行をしています。