Obměňovat heslo často je skutečně potřeba tak akorát na nějakých kritických serverech, kde by mohl hrozit dlouhodobý únik dat, to nejdůležitější je mít jedno heslo pouze pro jeden server a už vůbec nepoužívat na serveru stejné heslo jako třeba pro Facebook. Nejjednodušší únik hesel je právě tak, že uživatel vykecá své heslo pro nějakou nedůležitou službu na phishingové stránce, které si ani nevšimne, a to samé má přitom i pro banking.
Btw. já si třeba pamatuju jenom tři hesla, zbytek mám uložený v KeePassu a KWallet.