La mejor explicación que conozco sobre el tema es este artículo de Bruce Schneier. La recomendación de la que hablas probablemente sea la que menciona esta viñeta de XKCD. Hace unos años se recomendaba pero ahora mismo lamentablemente los crackers de contraseñas tienen en cuenta esa forma de generar contraseñas y ya no es tan segura.

Como menciona el artículo, una posibilidad es usar un gestor de contraseñas libre y que haya sido testado como KeePassX y generar contraseñas aleatorias gestionadas por el programa. Esto hace que tus contraseñas sean más seguras pero introduce un único punto de fallo: si consiguen tu contraseña maestra (la que protege el gestor de contraseñas) pueden tener acceso a todas, así que es importante que tu contraseña maestra sea segura y que tu base de datos esté protegida (aka a ser posible fuera de Internet).

Otro método de autenticación que puede aumentar la seguridar es la autenticación de dos factores. Es complementario a la contraseña y está disponible en muchos servicios. La idea es que para iniciar sesión por primera vez en un ordenador nuevo necesitas introducir, además de la contraseña un código extra que aparece en el móvil en un generador de códigos. Yo uso FreeOTP como generador de códigos. Ojo, los sistemas que van por SMS mejor no utilizarlos.

Y, bueno, la última posibilidad que se ocurre es utilizar una llave física de seguridad tipo Yubikey o simplemente un USB. Es como una llave física que necesitas para iniciar sesión. Es probablemente la opción más segura pero está disponible para pocos servicios (Google o Facebook, por ejemplo) y es algo más incómoda.