уф... ну про пароли вы уже в эзотерику ушли
скажу сразу - любой пароль, придуманный человеком слаб
хоть на исландском пароль придумай - лингвистические правила и особенности языка ослабляют пароли и упрощают криптоанализ шифротекста
хороший пароль должен содержать максимально возможную энтропию и быть максимально случайным - тогда криптопнализ усложняется в разы и помочь может только brute force, который при достаточной длине пароля становится бессмысленным и слишком долгим процесом
пример:
curl "https://www.random.org/strings/?num=20&len=20&digits=on&upperalpha=on&loweralpha=on&unique=on&format=plain&rnd=new"

попробуйте запомнить такой массив - это сложно, но возможно

правда я бы туда добавил все печатаемые символы для генерации паролей

ну, раньше были клавиши которые приводили комп в заводской вид и он начинал просить дрова даже поставить. а потом из облака восстанавливался (вернее, облако его восстанавливало само)

запиши шифроблокнот, к нему алгоритм в голове, например сдвигая букву. ну и писать "ПАРОЛЬ ОТ ПОЧТЫ: 543503405754klsd^*" - это не то/ На бумаге можно хранить опорный словарь

а, вот, еще уменьшительно ласкательные темы юзать можно к словам тем выдуманым

ФиолетовенькийЛамерузочко43858 - сколько его стоит сбрутить если сервис тебе скажет каждые 3-6 месяцев обновить?

когда-то любил ~ добавлять у нас один товарсч и разные символы которые хз как вбиваются на винде

Понятно что идеал - максимально случайный набор качественных рандомных паролей, меняющийся раз в месяц. Но в реалиях это слабо применимо, т.к. мы люди, а люди - ленивы

ну, хотя ~ - ник его был. а символы - вроде значка копирайта и т.д.

так выше описал лекарство от лени. когда у тебя пароль состоит из двух паролей и пина из нескольких цифр и всей действо по рождению и обновлению паролей происходит семантически и осязательно внутри одной головы - пока ты не сказал одному человеку конкретный пароль - подобрать его сложно

Ну вот опубликовав его в интернете, ты подорвал свою безопасность

мой этот способ выше когда-то в абузе вк прокатил (когда был постоянный диалог и наши ребята саппортили раздел заявок по нашим номерам коротким) подтверждением что его только украсть могли, а не подобрать.

это методы. а в голове вот ты знаешь что у меня?) и социально инженерить меня сложно, т.к. не словами думаю.

достаточно вызубрить несколько таких паролей, а дальше шифрование придёт на помощь и можно хранить в шифрованном контейнере хоть тысячи паролей

ну, да.

узкое звено. фактически меняешь тысячи паролей на один

а дальше рандомные пароли произвольной длины запомненые где-то

можно по разделам же.

цвет - раздел. пароль - вежность. пин - меняется, в генерации участвует очередная комбинация всех «слогов» со всех пинов всех твоих карточек

ну и тот вариант про 2-Fa через странный сервис и странную учетку которую никогда не сохраняешь - он работает для сего остального

а Арсеновская логинза и другие сервисы 2-FA - там много поставщиков. и поди кто узнай что ты в хостера1 логинишься через учетку «kittypussyradar4242+hostername_da@gmail.com» через сервис vimeo?