Je partage mon expérience ici de sécurité de mot de passe :

Mon parti-pris est également d'avoir un point d'entrée unique, basé sur la connexion à mon compte google, elle même protégée par un mdp hyper complexe et la double authentification avec mon téléphone.

Dans les faits je connecte mon compte google à mon Chrome, qui me sert de banque de mots de passe.

Du coup, sur chaque site, je génère un mdp différent (et google chrome le fait très bien tout seul depuis quelques temps), et j'enregistre ce nouveau mot de passe.

Le côté très pratique de la solution est l'auto-complétion des champs de formulaires, le principal inconvénient est qu'il me suffit d'une fois ou j'oublierai une session ouverte sur un google chrome pour me faire potentiellement voler toute ma banque de mot de passe. Jusqu'ici, ça m'est jamais arrivé !

Heu oui mais la principale méthode de hack, qui est aussi la plus simple, c'est de récupérer les mots de passes pré-enregistrés sur chrome.. En fait faut juste aller dans les paramètres, et faire afficher les mdp enregistrés. Et ils s'affichent en clair.

Y'a quelques années des virus qui les récupéraient sur ton pc faisait de gros ravages, honnêtement pour moi c'est la pire méthode qui soit, je te conseille de changer :O