A jelszókezelő pedig azért jó, mert az algoritmus alapján új jelszavakat generálni sem kell, a tolvajnak elég csak megtudni a mesterjelszót és használhatja az összeset

Ez a centralizáltság ára.

webes szolgáltatások, oldalak, stb... LastPass + YubiKey kombináció. Elméletileg így hiába van meg a mester jelszó a YubiKey nélkül nem sokra megy. Elméletileg. És vannak olyan jelszavak, amik nem tárolok Last-pass-ban erre van egy titkosított pendrive és KeePass.

+ kell a kulcsfájl is, ami sajna csak nálam van meg

Kockázata mindennek van. Viszont azért egy sok karakterből álló véletlen betűkombinációt nehéz kitalálni/megszerezni.
Ami viszont előnye a jelszómenedzsereknek, hogy az összes egyszer meglátogatott webárúház jelszavát el tudod menteni. Oké, ha algoritmust használsz a jelszóhoz, a jelszó már megvan. Viszont két évvel később nem biztos, hogy emlékszel rá, hogy az adott oldalt regisztráltál-e már, ha igen, akkor melyik felhasználó névvel, végig lehet próbálni őket, míg jelszókezelő esetén nincs ilyen gond.

Nem hülyeség, amit Lezsó ír. Én is az agyamat használom. Az a legjobb jelszó, ami csak hozzád kötődik és emiatt nem kitalálható (nem születési dátum és hasonló). Hozzád kötődik, csak neked jelent valamit és mellette variálható.

Mondok egy bőd hülyeséget: 8 éves koromban akartam szedni a nagymamámnak a kertből gyöngyvirágot, de a kutya levizelte. Nagymamám 2008-ban halt meg.
8NagymamA2008Gyöngyvirág
8Nagymama2008Kutyavizelet

stb. stb.

szerk: Mivel bonyolult a jelszó, elég 2-3 változat, amit cserélgetsz a különböző helyeken.

[ Szerkesztve ]

Neki a jelszó kezelője biztonságosabb,amit egy hozzáértő kb egy perc alatt kifiléz. Az ilyesmire nem lehet mit mondani.

[ Szerkesztve ]

Ennél már csak az jobb, amikor valaki a bonyolult jelszavait elmenti a böngészőbe!

Mondjuk ebben semmi bonyolult nincs, szótárazható.

Ez egy nagyon jó alap.
Felállitasz mellé még 2-3 szabályt, és akár oldalanként is különböző kitünő, nem szótàrazható jelszavad is lehet.

Ahogy alattad T_chris is írta, ez csak egy durva példa (mondjuk ez már magában is jobb, mint a jelszavak 80%-a), de jó kiindulási alap.

El van mentve a böngészőben és sok esetben felhőben is, a böngésző által.

Amúgy kicsit gyanakszom, hogy ironizáltál.

Nem ironizáltam, komolyan kérdeztem.
Egy ideig én is Keefox (vagy valami hasonló nevű) Firefox kiegészítővel kezeltem a jelszavaimat. Csak aztán ráuntam a folytonos szenvedésre. Desktopon szépen működött, de mobilon/tableten...
Ezért visszatértem a "jól bevált" és "elterjedt" gyakorlathoz: minden vackot ráhagyok a böngészőre, a sync meg gondoskodik arról, hogy minden eszközömön elérhető legyen. Persze a jelszavakat továbbra is elmentem a Keepass-ba, hogy meglegyenek, meg sok helyen a böngésző nem tudja elmenteni, bizonyos oldalakra más böngészőt használok (pl. guglihoz chrome-ot) stb, stb.

Bármi, ami egy szoftverben el van mentve (pláne felhőben), az már minden, csak nem biztonságos, mert törhető.
Persze a fejed is feltörhető, csak úgy még nehezebb kinyerni belőle a jelszavakat.

Aztán mégis sokan fizetnek is a felhőben tárolásért
Egyébként ha valaki nagyon meg akarja szerezni a jelszavakat, bejuttat a gépre egy keyloggert (a meglévő mellé ) és akkor azon nem segít a "fejben tartom" módszer sem.

Szerintem nagyon felelőtlenül kezeled a jelszavaidat.

Na igen, kényelem vagy biztonság. A kettő együtt már napjainkban sajnos nem megy,
A felhőben való tárolás, se 100%. Lásd pl Drop-box adatbázis lopás, ... Aki emlékszik rá. Sajna ez a faktor bármikor előfordulhat bármelyik felhő szolgáltatónál, így biztos nem tárolnám a jelszavakat a felhőben.
Sőt gyakorlatilag semmi személyes információt.
Szerintem még mindig az a legjobb hogy titkosított USB-Drive, és KeepPass mester jelszó, és privat-key kombináció, vagy yubikey kombináció. Na jó last-pass-ban a különböző fórumok adatai. De azt is úgy, hogy 2 faktoros azonosítással. Azaz a mesterjelszót védem pluszban akár valamelyik autentikátoral, vagy yubkey-el.
Csak simán mesterjelszó önmagában már kevés napjainkban.

Mesélj, hogy kell.
Vissza a kilencvenes évekbe? Notesz, papír/ceruza. Mobilból csak buta (hívás, sms only), és semmi social cuccot nem használni?
Mert ha nem csak a számítógépen lépek be valahová, hanem mobilon/táblagépen, máris kompromisszumo(ka)t kell kötni.