一般的に言われている内容ですね。願わくば、CAPTCHA文字にパスワードを追加する長いパスワードとか、サービス提供側で用意してくれたら良いのにと思ったり・・・

プログラムで組むとき難しくなるか・・・

• Official Google Blog: Does your password pass the test?

• 辞書に掲載されている単語やわかりやすい慣用句、キーボードの配列パターン、誕生日や住所、電話番号といった個人情報など一般的な単語は使わない
• ベースとなるパスワードを決めたら数値、記号を織り交ぜたり大文字小文字を入れ替えるなどしてアレンジし、できるかぎりユニークになるように工夫する
• サイトごとに異なるパスワードを用意する。すべて別のパスワードにすることは不可能かもしれないが、保護対象となる情報ごとに別のパスワードを使うように試みる
• 家族、友人など自分以外の人物にパスワードを漏らさない。共有すればするほど隠蔽が困難になる。パスワードをどこかに書き出すのであれば、書き出したものはPCの近くに置かない。またパスワードは絶対に電子メールで送信したりしない
• パスワードを要求するサービスを使う前に、どういった情報がそのサービスで保持されることになるのかを調査しておく