Si on suivait les préconisations du changement de mot de passe à chaque hacking majeur, on devrait changer notre mot de passe sur tous les sites où on est inscrit à peu près tous les 3 jours.
J'ai mon chrome qui me supplie de le faire régulièrement car "mon mot de passe a été compromis". Seulement il me demande de le changer sur ... 308 sites. Autant vous dire que j'ai autre chose à foutre de ma life.
J'ai effectivement des mots de passe sur des palanquées de sites, et le couple identifiant mot de passe n'est jamais le même...
Ce qui fait que lorsqu'un site est compromis, un seul mot de passe à changer...
J'utilise tout bêtement un truc appelé keepass, et c'est ce soft qui a généré les mots de passe, et je n'ai qu'un seul mot de passe d'entrée dans keepass à me souvenir, même si ce dernier est peu compliqué.
La base de mots de passe est propagée sur mon phone et mes machines locales à chaque fois que je modifie un mot de passe de site sur keepass, et rien n'est stocké sur le cloud!
En passant Keepass est un truc qui n'a pas été "jeté" par l'ANSSI... Sans être une garantie absolue, c'est déjà positif. Et le truc est très fréquemment mis à jour.
On peut éventuellement coupler keepass grâce à des plugins sur Chrome ou Firefox, si l'on est un peu flemmard...