パスワード生成関数ならば、メールアドレスかサイトアドレス+IDだけを記録しておくだけで何個でも対応できるし、
忘れる・入れなくなる危険は低い。
単純だとバレる。
たとえばSHAとMD5の部分列を足し合わせるとかだと安易はパスワードはやめてとか言われる。


ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html