De bonnes pratiques pour générer un mot de passe sécurisé et différent pour chaque site.
j'utilise une variante assez similaire: http://forum.pcinpact.com/topic/157193-bien-gerer-ses-mots-de-passe/

• 2 caractères relatifs au site ou au service. très prédictif...
• 2 caractères mot de passe = non prédictif, change suivant la criticité ou l'environnement. Par exemple, pour le travail j'utilise quelque chose différent que pour le perso. Pour google j'utilise un identfiant différent aussi car jusqu'alors gmail était mon adresse mail principale, donc hyper critique.
• premières lettres d'une passphrase
  Le tout mélangé avec des caractères spéciaux/l33t, ça fait un mdp d'environ 100bits que j'arrive à retenir sans problème.
  Mon keepass me sert pour stocker les mots pour lesquels je n'applique pas ce schéma. Exemple: mot de passe SSH (>200bits), etc.