Hur ser erat system för lösenord + autentisering ut?

Jag kör med Google Lösenord och Microsoft Authenticator.

Har 2 stegs verifiering på allt jag kan ha det på. Samt lösenords fria inloggningar där det går att ha det.

Har olika lösen på samtliga inloggningar.

Post-it lappar på datorskärmen, finns det andra alternativ?

Nej, jag säger ej hur jag gör. Men man borde logga felaktiga inloggningsförsök bättre, dock gör många tjänster det åt en. Ta Facebook där man får notis om någon annan har loggat in osv. Jag tycker utvecklingen här går i rusande fart.
Som att man kan lämna engångskoder. Säg att man vill se på en filmtjänst någonstans, så vill man inte lämna lösenord utan kan lämna en engångskod. Det blir även mer med detta där det på TVn kan komma QR koder och man på mobilen kan låsa upp utan att skriva något lösenord alls.

Jag har sett väldigt många smarta lösningar med QR koder och mobilen. Man kan diskutera säkerheten, men det har varit för saker där det är viktigt att det går snabbt och enkelt.

Verkligen inte. Visst, för den som vill slippa, absolut, men jag vill inte ha den andra skiten.

Jag kör KeePass som jag syncar med Syncthing mellan enheter.

Det funkar jättebra, men man måste vara aktsam på är att spara databasen så fort man gör ändringar och ladda om databasen innan man gör ändringar, om man har igång KeePass i bakgrunden på datorn, så man inte sparar över en nyare kopia från ex. mobilen. Vilket jag råkat göra några gånger. Men det finns ju versionshantering i Syncting. Dock är det inte alltid man tänker på att man sparat över för än någon månad senare när man behöver det där lösenordet igen.

Ja det har jag sett. Men är väl för paranoid för någon molntjänst. Litar inte riktigt på deras säkerhet.
Men hade jag gjort det, hade jag nog använt bitwarden eller protonpass eller någon liknande tjänst istället! 😁

För några år sedan hade jag en samling lösenord som jag roterade mellan och jag var allmänt skeptisk till molntjänster. Jag använde också unika mejladresser som användarnamn på alla sajter jag hade konto på (det blev nästan 200 epost-alias) för att undvika att någon skulle kunna mappa användaruppgifter rakt av mellan sajter. Detta var då en manuell process i syfte att "säkra upp". Men efter att jag bytte jobb fick jag till uppgift att kika på lösenordshanterare för de anställda på min arbetsplats. Jag la ner ganska mycket tid och jämförde olika alternativ ur ett tekniskt, juridiskt och användarmässigt perspektiv. Till slut föll valet på 1Password, och varken jag eller mina kollegor ångrar det beslutet. Fantastisk programvara som "bara fungerar" överallt; Windows, Mac, Linux, iOS och Android. Allt synkas i realtid. Det faktum att man enkelt kan dela lösenord även med familjemedlemmar fick även min fru att anamma det. Och nej, personal på 1Password kan inte se innehållet, det skyddas både av din egenvalda lösenordsfras men också en "secret key" som genereras av programvaran. När du loggar in på en ny enhet måste du dels känna till din lösenordsfras, men också överföra din hemliga nyckel (som alltså genererats av programmet vid första installationen) från en befintlig enhet där du redan är inloggad. Har du inte båda dessa tokens kommer du inte åt din data.

Mitt råd till alla skeptiker (jag var själv en): Svälj stoltheten och prova en lösenordshanterare. Du kommer inte ångra dig! Allt är bättre än inget, men jag rekommenderar som sagt varmt 1Password. Du får unika och starka lösenord på alla sajter, servrar, etc. och dessutom meddelar programmet dig om något av dina konton förekommer på dark web, eller ifall någon av sajterna du har konton på blivit utsatt för angrepp, m.m. Detta utan att du behöver göra något själv, förutom att använda programmet. Det går också fint att samla annan känslig information, som exempelvis licensfiler, SSH-nycklar och liknande.