パスワードを使いまわしていたり、英字小文字と数字で6桁程度を使用している人が中小企業には多い様に思います。
パスワード管理
ある程度の安全性を確保するには、桁数16字、数字、英字大文字小文字、記号の混在が必要です。
例:
#$S?Grq7@b6!PS4y
16桁くらいで、使い回しをしなければほぼ安全です。
人が記憶するのは大変ですので、パスワード管理ソフトを使用しましょう。
有料と無料、様々ありますが、やはり有料の方がオススメです。
自動でパスワードを作成・管理してくれます。しかしサイトにより、数字と英字、特定の記号しか認めていない所もあり、そのまま使用できないので人力で修正する場合も多々あります。
私はたまたま、dashlane https://www.dashlane.com/ を使用していますが、1password https://1password.com/jp/ の人気が高いようです。
余談ですが、最近dashlaneのVPNがhotspot shieldに変更になり、シバシバ回線が混んで速度の低下が気になります。