Den einzig wahren Weg gibt es da auch nicht. Privatsphäre / Sicherheit ist immer subjektiv. Und es ist fast immer ein Spagat zwischen Schutz und dem eigenen Komfort bzw. der eigenen Bequemlichkeit.
Ich habe mir angewöhnt, mobile Geräte immer zu verschlüsseln. Ich nutze offline Passwortmanager und ich speichere nie mein Passwort im Browser etc. Für mich ist das völlig normal, da ich es seit Jahren so handhabe und in meinen täglichen Workflow integriert habe. Für jemand anderes mag das völlig umständlich und archaisch wirken und diese Person bei ihrem Arbeitsablauf behindern. Daher tu ich mich schwer, allgemeingültige Tipps zu geben. Jeder Mensch arbeitet anders.
Ich finde es z.B. total schwachsinnig, das Passwort regelmäßig ändern zu und vertrete die Meinung stattdessen ein entsprechend langes und komplexes Passwort zu nehmen. In der Firma müssen wir es z.B. alle 30 Tage ändern. Dann kommen bei den Usern solch sichere Passwörter wie "Hamburg01", "Hamburg02", "Hamburg03" etc. raus. Dass diese Passwörter sicherer sind als sowas wie "Ich bin zu faul, mir ständig ein neues Passwort überlegen zu müssen!!!1! Schreibt man Passwort eigentlich mit einem ß oder Doppel S?" wage ich zu bezweifeln.