Én írtam ki az alábbi kérdést, de nem kaptam rá indoklást. Mi a baj azzal, ha a proton drive-ra vannak elmentve a jelszavaim?

"Jó, de a drive-hoz is kell a fiók jelszava, az miért nem elég?"

Ha bármilyen módon kiszivárog vagy megszerzik, akkor közvetlenül hozzáférnek az összes jelszavadhoz. Ha semmi mást nem használsz, a minimum egy jelszavazott archívumban tárolás lenne biztonságos, de semmiképpen nem az azonnali hozzáférés (bármilyen gyors és kényelmes).

"A másik lehetőség esetleg még a bitlockerrel levédett partíció?"

Ez nem tudom hogy jön a kérdéshez. Ha használat közben támadnak és már fel van oldva a partíció, az adatlopás és zsarolóvírus ellen sem véd. Akkor hasznos, ha ellopják a gépet, és így akarnak hozzáférni a tartalmához.

"nincs bennük autofill"

KeepassXC-ben van autofill, egy böngésző-kiegészítő (keepassxc-browser) kell hozzá ami beolvassa a megnyitott adatbázisból. Úgy kell összeállítani a bejegyzéseket, hogy felveszed a felhasználónév és jelszó mellé a weboldal linkjét is. Így amikor megnyitod a linket, tudni fogja hogy a bejegyzések közül a linket tartalmazó neveket és jelszavakat kell felajánlani (ha több bejegyzés van több fiókkal, egy listából választható ki).

H

> "Amúgy az a bajom a jelszókezelőkkel, hogy nincs bennük autofill és állandóan másolgathatnám a felhasználónevet és a jelszót, ami curva idegesítő."

Keepass-ban CTRL+SHIFT+V és beírja a felhasználónevet, jelszót az előzőleg használt ablakba. Még az ENTER-t is leüti a végén. Ezek után visszamész és egy CTRL+T kimásolja a TOTP-t is vágólapra, ha az is van beállítva.

Nekem a böngésző pluginja nem jött be, plusz újabb biztonsági kockázatot is jelent a használata, de inkább azt használd, mint online tárolt jelszavakat plain textben.