A solutions égales (par exemple multi-facteurs, comme un « ce que je sais » et un « ce que j’ai »), quand un des facteurs est le secret (mon mot de passe), j’ai tendance à faire appel systématiquement à SFSP

http://www.sans.org/reading_ro…

En gros, mon réel secret, c’est la méthode que j’utilise pour générer mes mots de passe, pas les mots de passe eux même.
Au début on tatonne, mais après ça devient vraiment amusant à utiliser (exemple de paramètres à la con que tu peux mettre en input : la couleur de la mire de login, le pseudo de la personne qui t’a invité sur un service, etc)