Может не совсем удобный способ в плане настройки и не совсем пароли, но по надежности и влиянию человеческого фактора, по моему мнению, один из самых эфективных: Смарт карты. Причем тип бывает разный, с RFID радиомодулями для индентификаци на растоянии, использование смартфонов как ключа. Остается главная проблема - цена вопроса. Но в будующем будет вполне доступная технология.
Никогда не заморачивался по поводу особой защиты паролей. Да и не взламывали меня. Но периодически менять всё же следует. В браузере храню только самые ходовые данные от аккаунтов. Остальное под защитой в Evernote. Немного напрягает, но в целом я доволен. Могу, кстати, посоветовать посмотреть на некоторые "защитные" сервисы здесь. Там в том числе упоминается LastPass.