一般的にセキュリティの高い(セキュア)なパスワードはこんなふうに言われています。

1．アルファベット（大文字、小文字）、数字、記号 のすべてを使う
2．長くする（少なくとも8文字以上、できれば14文字以上）
3．自分は覚えやすく、他人は推測しづらい文字列

とはいえランダム文字列じゃ覚えられないから結局メモしてモニタに貼ってあるとか、覚えやすいようにIDと同じにするとか、まさしくpasswordなんて文字列にしちゃってるとかというのが往々にしてありまして、ITサービスを動かしているサーバーでもそんな状態なのは珍しくありません。

じゃあどう作ればいいのかという人も多いと思うので、私がパスワードを作るときのルールの一例をご紹介します。

１．住所から地名＋番地の母音を抜く＋区切りに記号を使う
　　例）東京都千代田区霞が関3-2-2 → kasumigaseki322 →ksmgsk3-2-2

２．歴史年号語呂合わせの一部を使用する＋区切りに記号を使う
　　例）794うぐいす平安京→794_heian

３．人や地名を仮名入力のローマ字にする
　　ローマ字のNキーに振られている仮名文字は「み」、ローマ字でTキーは「か」なので、仮名文字で「みかか」と打つと「NTT」、「みいそ」と打つと「NEC」になります。そこで仮名文字で意味のある文字列をつくり、英数入力にするとランダムな文字列ができあがります。
　　例）なかやまこうた→ut7jb4q
　　　　いまわのきよしろう→ej0kg9d_4

濁点が混じる場合や記号が許可されていない場合には、その文字だけローマ字に変えます。

　　例）くさなぎつよし→hxugiz9d(記号を入れた場合はhxug@z9d )
　　　　いまわのきよしろう→ej0kg9d_4(記号を入れた場合はej0kg9dro4)

ちなみにネットカフェでログインするときはメモ帳を開き、手のひらをキーボードに押し付けてがちゃがちゃと適当にうごかし、結果的に入力された文字から1文字ずつコピペしてIDとパスワードを作っています。