gerne wird ja hier & dort dazu geraten, nur mit einem eingeschränkten Benutzerkonto ins Internet zu gehen. Ich mache dieses seit Jahren so: ich logge mich bei Windows "normal" als Admin ein (damit ich alles sonstige am PC ausführen kann)

Ich kann auch ohne Admin-Rechte alles notwendig tun.

und gehe dann als "eingeschränkter Nutzer" ins Netz (beim lokalen Mailprogramm mache ich es genau so). Bei XP ging das noch recht einfach über "ausführen als", ab Vista wird das schwieriger, da muss man die Möglichkeit "runas" erstmal einrichten. Ist das überhaupt noch zeitgemäß?

Nein, und war es noch nie - Arbeite mit deinem eingeschränkten benutzer und wechsle bei Bedarf (also nur zum installieren von Treibern und Programmen) zum anderen Konto (wahlweise auch über UAC).

Aus berufenem Munde habe ich gehört, dass dieses Vorgehen mittlerweile völlig sinnfrei sei (ohne die Begründung hier genau wiedergeben zu können).

Wie erwähnt: es war noch nie sinnvoll - es gibt dadurch höchstens einen Vorteil: die Faulheit.

So gebe ich pro PC-Sitzung drei Passwörter ein: 1 x für Windows (Admin), 1 x für den Browser (eingeschränkter Nutzer) und 1 x für das Mailprogramm (eingeschränkter Nutzer). Ist das heutzutage noch notwendig?

Ich gebe pro Sitzung nur ein Passwort ein: das meines Benutzers.