Davon habe ich mittlerweile vor einer halben Ewigkeit - damals noch als Forums-"Member" 
- mal in einem Thread genauer erzählt, hier der relevante Ausschnitt:
Danke. Aber da du einen Passwortsafe besitzt, ist eine Regel für die Passwörter doch eigentlich nicht notwendig, denn der erstellt doch sowieso einzigartige Passwörter, oder? Also Keepass macht das zum Beispiel. - mal in einem Thread genauer erzählt, hier der relevante Ausschnitt: 
Den Passwordsafe verwende ich auch am Smartphone, auch die 2-Faktor-Authentifizierung läuft über eine App am Smartphone (wenn auch nochmal extra biometrisch und Pin-Zugriffsgeschützt). Wird mir also mein Smartphone gestohlen wären relativ viele wichtige Daten an einem Ort - wenn auch die Chance äußerst gering wird, dass die geknackt werden. Wichtige Accounts (Exchanges, Mail, ...) verwalte ich daher im Kopf und nicht über ein Tool.