Sowas ist doch nicht all zu unsicher?
Im Grunde ist alles sicherer als von Menschen ausgedachte Passwörter. Dank der letzten Leaks sind die Passwortlisten und Heuristiken ziemlich vollständig.
Zufällige Passworte lassen sich aber schlecht merken, und ab 10 verschiedenen Benutzeraccounts, die man auch mal ne Woche lang nicht benutzt, braucht man irgend eine Art der Passwortverwaltung.
Ich benutzte ein Hashverfahren und das Base64-Alphabet, um Passwörter aus dem Benutzer- und Dienstnahmen, einer laufenden Nummer (pro Dienst) und einem geheimen Passwort abzuleiten. Das Schöne daran ist, das man das theoretisch bis auf den Hash alles auf Papier machen kann und ich damit nicht von einem bestimmten Programm oder Anbieter abhängig bin.
Apropos Passwort:
haveibeenpwned.com von Troy Hunt ist online. Er hat auch einen lesenswerten
Blogeintrag zum technischen Teil (Azure Table Storage) geschrieben.