Errores que yo he visto, un "Experto en seguridad informática" dejaba en mi custodia su equipo PERSONAL el cual no estaba protegido por pass de Bios, no tenía el grub (Usaba linux) con hardening para evitar que le volaran el root, el disco no estaba encriptado, ahí ya hay 2 maneras de acceder, le vuelas el root o le sacas el disco y lo lees con una "galleta" en otro equipo. Yo lo que hago para evitar los papelitos y los .txt en el escritorio con info sensible es guardar las pass en un archivo sin extensión precedido por punto, por lo que queda oculto, después lo encripto con gpg, enseguida le quito todos los permisos con chmod, posteriormente o lo subo a mi nube personal la cual requiere 3 autenticaciones para entrar (Desbloquear mi smartphone, la contraseña de mi nube personal , y para desbloquear el autenticador de google ya que todo lo manejo con autenticación de dos pasos y esté tiene un bloqueo para poderse abrir en mi smart ) también suelo tener una copia local lo mismo, oculto, sin atributos y con un nombre genérico de sistema como kernelsync.bin en una carpeta remota del sistema por allá en /etc o en /bin, carpetas que por lo general nadie toca. En cuanto a las pass sugiero el leet speak combinado con mayúsculas y minúsculas con carácteres especiales añadidos de ser posible y palabras que no tengan que ver entre ellas, por ejemplo algo como -.!Frdd1V3g4Pl4tz1R1ch4rd5t4llm4n*#$ parece complejo pero uno después se acostumbra a manejar pass así para todo, hasta para cuentas de juegos, y pobrecito el que intente fuerza bruta para "Adivinar" la contraseña.
David Latorre buen aporte! Yo lo que hago es que dibujo un patrón en el teclado igual que en un dispositivo pero con teclas y números e igual de largo.
¿Porque Platzilab al registrarme en su plataforma me pide la clave de mi correo electrónico?, en materia de seguridad informática esto no se debe hacer, la plataforma debe permitir crear mi propia clave de acceso, pero no con la de mi correo electrónico.!