あくまでも私の主観です。
ドメイン名や各種IDにもこのルールを使っています。
<避けるべきルール>
・ハイフン、アンダーバー、ドットが入る
⇒間違いやすいので(特に手書きにした場合)
・qと9、lと1、oと0が入る
⇒同上
・フルネームと生年月日(yymmdd)を全部含む
⇒セキュリティ上おすすめできないです
・数字始まり
⇒「アルファベット+数字」というのが収まりがいいので
・数字の語呂合わせ
⇒なんか狙った感があるので
・意味を持たない文字列
⇒いざという時に思い出せなさそうなので