Помнить десятки уникальных длинных паролей человек не может — и не должен. Эту задачу решает менеджер паролей: программа, которая генерирует случайные пароли, хранит их в зашифрованном виде и сама подставляет на сайтах. Вам нужно помнить только один сильный мастер-пароль.
Менеджер защищает ещё и от фишинга: он подставит сохранённый пароль только на настоящем домене и промолчит на поддельном — это сигнал, что сайт фальшивый. Большинство менеджеров шифруют данные на устройстве, так что даже разработчик не видит ваши пароли.
Мастер-пароль должен быть особенно сильным и нигде больше не использоваться, а доступ к менеджеру стоит дополнительно защитить вторым фактором. Записывать пароли в заметки телефона или в файл «пароли.txt» — плохая идея: это первое, что ищут после взлома устройства.