Är det KeePass som gäller?

Jag tycker att man kan använda hjärnan lite. Ha ett lösenord som man använder överallt helt enkelt, men förändrar det baserat på var man loggar in. Så att det är ett beräknat lösenord. Man har en del fasta bokstäver och så blandar man det med bokstäver från stället man skall logga in på. T.ex tar bokstav 1 och 4 från namnet på det man loggar in på.

Exempel:
k
8 för längden (facebook)
a
F för Facebook
_
E för facEbook
k för sista tecken i facebooK
77 för att det är jämnt antal tecken i facebook, annars 32
!!

Resultat: k8aF_Ek77!!

Det är dessutom en krypterad fil som man själv låser upp med lösenordet så varför är alla så rädda att lagra den i molnet? Det kostar visserligen en liten slant om man vill kunna lagra mer än 20 lösenord (vilket det snabbt blir) men jag tycker det är värt priset.

2FA är bara för att verifiera din identitet och har inget med krypteringen av lösenord att göra.

Problemet är fortfarande att privata nyckeln skickas från samma ställe som lösenorden. Lyckas du gissa (eller räkna fram) komplementet till privata nyckeln skickas i princip allt i klartext. Här är det fina med pass att du, och bara du, ska ha din privata nyckel. Du vet precis hur den ser ut och distribueras eftersom du själv skapar och hanterar den.

Och sen skaffar du förmodligen någon slags lösenordshanterare för att slippa göra den uträkningen varje gång du loggar in gissar jag?

Då försvinner ju poängen med det! Jag gör detta i huvudet. .. Det är inte svårt. Har tre olika meningar där jag tar första bokstaven i ordet för de fasta bokstäverna. Ett lösenord för skitsiterna, ett för vanliga siter och ett för de viktiga.

Vet jag väl? Men om du inte får hem den privata nyckeln utan 2FA Så är det ju meningslöst om någon vet lösenordet i sig.

@Xauro: Poängen var ju att Google är kända för att sälja data. Lastpass har väl inte riktigt det ryktet i alla fall - så ja, det känns säkrare

Hur långa är de lösenorden då?

Vad är Cygwin?

Var har du lärt dig allt om säkerhet?