"Ensuite, un conseil encore plus pénible: choisissez un mot de passe très différent pour chaque compte informatique. Dix comptes, dix mots de passe. 50 comptes, 50 mots de passe. Un mot de passe pour Twitter, un autre pour Facebook, un autre pour Gmail, etc. Évidemment, la nature humaine est ainsi faite que la mémorisation parfaite de tous ces mots de passe devient un tantinet compliquée. Je vous recommande donc le logiciel KeePass pour stocker de façon sécurisé tous vos mots de passe. Ce logiciel est même certifié par l'ANSSI, c'est dire. Il peut également générer des mots de passe très long aléatoirement, avec la possibilité de faire des copier/coller, ce qui revient à ne même pas connaître le mot de passe que vous utilisez.
Du coup, vous n'avez à retenir vraiment qu'un seul mot de passe, jamais mis par écrit: celui de l'accès à KeePass. De plus, ce logiciel est à double authentification (présence d'un fichier à choisir + mot de passe). Vous pouvez même placer KeePass sur le Cloud pour pouvoir y accéder de partout !"
Tiré du dernier billet de Zythom : http://zythom.blogspot.fr/2013/09/cracker-les-mots-de-passe.html
Différentes formes d'attaques XSRF.