Szerintem alap a jelszószéf. Sőt, azt állítom, a jelszavas azonosítást ma már csak így szabadna használni.
Azért az nem csak úgy beillesztget, hanem autentikálok a saját eszközömön. Pl. Androidon minden egyes alkalommal ujjlenyomatot kér. Saját laptopomon session-önként oldom fel mesterjelszóval, szerintem ez elég.
Sokkal-sokkal biztonságosabb, mint a password reuse. Ha valami security hole, na hát a reuse az.
Lastpass-t használok már régóta. Minden accountnak random generált jelszava van, ami megint csak sokkal jobb egy emlékezhető jelszónál.
Régebben próbálkoztam latin square-en történő jelszógenerálással; előnye, hogy rekonstruálható akár papíron is (persze ha nálad van a latin square-ed), hátránya, hogy minden account létrehozásnál szopni kell vele. Meg az egyre gyakoribb kötelező szám- és jeltartalom miatt konvenciókat kell kötni. Egyszerűbb a lastpass generate password-je, úgyis neki kell rá emlékezni.