basic認証用のパスワードを作成するときに、みなさんはどうやっていますか?

僕はhtpasswdコマンドで作っているんですけど、 前の会社の上司や同僚は、どっかのWEBサイトに
なんのためらいもなくid/passを入れていました。
よくまあcrackingされなかったと。
え?なんでそういう大事なことを言ってあげないかって?
だって前の会社でクソ扱いされていたから、そんな大事なことを言っても信用されないし、 親切にしてやりたいと思わないよ。
なんというか「****がいることで自分たちが上にいる」を 実践していた人たちばかりだから。 その****役にされちゃって (****=「やられ役」とか表記できない言葉とか。)