Значит так, самый главный и важный пароль - от почты, если у человека есть доступ к почте - значит есть доступ ко всему что на эту почту зарегистрировано (через сброс кнопкой "забыли пароль?"). На почте всегда должна стоять двухфакторка и уникальный пароль который больше не используется нигде.
Живу проще, на всех почтах парольные фразы 20+ букв основанные на обрезанных или переделанных знаковых для меня фразах, либо их прямолинейном переводе на английский. А также двухфакторка по телефону.
Благо на почтах, которыми пользуюсь, нет ебучих требований к наличию верхнего регистра, цифр, спец символов.
Это, имхо, лишнее, уникальных длинных фраз хватает за глаза для безопасного пользовательского опыта (если добавлять комбинации с цифрами и символами, а также доменами, то можно ненароком забыть, куда ты их сувал и в какой последовательности, после чего намучиться со входом и восстановлением доступа).
Почти на всех сайтах юзаю вариации стандартного пароля, если взломают, то пофиг, восстановлю, придумаю уникальный, на важных мне сайтах по возможности двухфакторку включаю.
Про пинкод на симке не был в курсе, спасибо, пороюсь поглубже в этом.