Ils ne ressemblent pas tous à LastPass, tu as notamment Bitwarden qui a fait ses preuves et dont le code source est public, c’est quand même rassurant, non ?
Il y a très longtemps j’utilisais Dashlane, ils m’ont même offert une licence à vie ayant été dans les premiers users et je suis passé à Bitwarden que j’héberge sur mon propre serveur.
je parlait de l’origine d’un mot de passe :
Personnellement, c’est Keepass + réplication manuelle.
Oui, c’est contraignant, mais si on veut garder un bon niveau de sécurité, pas le choix.
Je commence a étudier la possibilité de passer par un Nextcloud (hébergé en local accessible uniquement via mon réseau local) pour le partage entre périphériques.
Et utiliser le même mot de passe sur deux sites est aussi une hérésie.
Je me demande bien comment tu retiens les plus de 100 mdp a au moins 20 caractères qui doivent avoir aucune logique, avec des maj/caractères spéciaux et chiffres sans doublons.
Si tu ne suis pas cette procédure de mdp, tu n’as aucune légitimité a donnée des leçons a qui que ce soit.
Je n’ai pas ton éminente intelligence eidétique permettant de retenir des centaines de combinaisons de 16+ caractères aléatoires
Mon de passe mais pour bitwarden est (long et facile à retenir) :
J’HabiteUneVilleDontLeNºDansLaRuePrincipale=3,1415926.Découvrez-LeDonc,Mon1erMotDePasse*
On peut faire moins long mais aussi facile à retenir.
Entre le même mot de passe partout et 100 mots de passes différents de 20 caractères, je crois qu’il y a largement de quoi faire.
Avec toi, la sécurité c’est 0 ou 100.000
Bravo ! 
En meme temps avoir des centaines de mots de passe, c’est quand meme bizarre, sinon, tu peut les mettre sur un fichier et les chiffrer toi meme au pire des cas.
bitwarden dockerisé sur un serveur nas isolé fait très bien l’affaire et pour pas un rond
À l’heure du tout en ligne, il n’y a rien d’exceptionnel à avoir des centaines de mots de passe…
Mail (souvent plusieurs), banques (là aussi, pas rare d’en avoir plusieurs, et même plusieurs mots de passe pour une même banque), sécu, mutuelle (parfois plusieurs), complémentaire retraite (parfois plusieurs), assurance (idem), eau, gaz, électricité, agence immobilière (parfois plusieurs), opérateur télécom (souvent plusieurs), impôts, CAF, services publiques locaux (à divers niveaux, j’ai par exemple un compte au niveau commune, un autre à la communauté de Communes, d’autres pour certains services locaux non centralisés avec le reste)… Rien que ces « indispensables », ça peut déjà faire 20-30 comptes, encore plus en couple…
Rajoute un peu de loisirs numériques (abonnements VOD, abonnements musique, boutiques de jeux (+ parfois des comptes chez les éditeurs des jeux pratiqués), d’applications, d’ebooks, de presse…) ou mixtes (abonnement cinéma, abonnements magazines avec accès numérique…) et tu approches de la centaine…
Pour peu qu’en plus tu fasses des achats en ligne, tes courses en ligne (ou même en boutique physique, mais avec un compte fidélité…) et que tu ais une participation active sur des espaces communautaires, et la centaine peut être largement dépassé…
Je ne suis pas expert en sécurité mais tu as raison (jusqu’à un certain point : je m’attends quand même à ce qu’un personne qui fait la démarche d’utiliser un gestionnaire de mots de passe ait déjà quelques bases).
J’ai effectivement généré le mdp maître de manière à être sûr qu’il ne pourrait pas être compromis, et à éviter les algo de génération usuels (le pseudo-aléatoire n’étant pas parfait), mais c’est overkill je te l’accorde : si mon PC est compromis par keylogger (bien plus de chances que ça arrive qu’une capture du mdp généré par un logiciel ou une attaque sur le rng), le mot de passe sera compromis à ma prochaine connexion …
Mots de passe mémorisés en tête, avec une petite astuce. Les gens font trop confiance à la technologie et oublient que leur cerveau est capable de mémoriser un nombre incalculable de données, mais aujourd’hui on préfère sortir son smartphone avec sa calculette pour faire une addition, et plus personne n’arrive à mémoriser un numéro de téléphone. Confier ses mots de passe à un service tiers, c’est comme prêter ses clés de voiture/maison à un inconnu…Faut vraiment avoir confiance. Au pire, faire comme mon beau-frère, ils stocke tous ses mot de passe sur un petit carnet jalousement gardé.
Soyons clair: ne pas utiliser de gestionnaire de mots de passe en 2023 est une aberration si on ne s’appelle pas Fabien Olicard. Le « nuage cerveau » est incapable de retenir les centaines de mots de passe distincts dont on a besoin aujourd’hui. À moins d’utiliser une « astuce » pour qu’ils ne soient pas si distincts que ça, auquel cas la compromission de l’un d’entre eux remet en cause la sécurité de tous les autres. Et si vous utilisez le même à plusieurs endroits, là faudra pas s’étonner quand vous vous ferez pirater…
Bref, à mon sens le meilleur compromis à l’heure actuelle c’est KeePass + Syncthing. Gestionnaire de mots de passes en local, sécurisé, via un soft multi-plateforme, open source, et certifié par l’ANSSI, associé à un outil open source de synchro de fichiers décentralisée donc le fichier n’est stocké nulle part ailleurs que sur vos appareils.
Le mot de masse maître ne suffit pas
Le pot de masse paître ne suffit mas ?
Le pot de masse maigre ne suffit pas (ça c’est pour ceux qui sont en phase bulk).
Sinon perso j’utilise pas de gestionnaire. Je change mon password tous les jous. Je met la date du jour. Malin hein.
Ce n’est pas aussi simple, parce que tout le monde n’a pas la même capacité mémorielle. Ce n’est pas différent de l’intelligence, du talent, de la créativité, de l’imagination ou autres. On ne peut améliorer que dans une certaine mesure ce que l’on possède au départ. 
Simple ;
Tous mes mots de passe sont sur une clé USB et carte Mem.
& que j’ insert après avoir allumé l’Ordi.
Après, Je nettoie l’Ordi avant de l’éteindre.
Il faut être innocent pour confier ses mots de passe important à qui que se soit ou un Cloud !
Je fais ceci malgré le gestionnaire de mots de passe de Kaspersky.
Un secret n’est plus un secret si deux personnes le possèdent !
Une double sécurité envoyé sur mon Tel, c’est l’empreinte digitale ou un code.
& pis sé tout !
Quand le gestionnaire de mots de passe utilise un chiffrement zero-knowledge, il n’a pas connaissance du secret.
Je rejoins les commentaires de MattS32… J’enregistre mes userid et mots de passe dans un tableur.
Je viens de les compter : 380 userid pour 380 comptes différents (pour les mêmes raisons que MattS32), et bien que je réutilise qq mdp, il m’en reste 255 différents !!!
A ceux qui prétendent qu’il suffit de faire un effort de mémoire pour les retenir, je leur tire mon chapeau ???
Autant tout mettre sur un bout de papier non ? c’est une des pire chose a faire a mon sens.
Ça dépend, si c’est un fichier tableur protègé par mot de passe, avec un chiffrement correct, c’est pas beaucoup moins sur qu’un KeePass. Moins pratique, car pas spécialisée, mais pas forcément moins sûr.