Qualsiasi configurazione in cui in realtà non si conosce la password funziona per raggiungere questo obiettivo. Il modo più comunemente usato è quello di avere un gestore di password come LastPass, 1Password o KeePass che genera password casuali lunghe per ciascun servizio univoco e li memorizza in un file crittografato.
Ovviamente questo file crittografato richiede una password ma richiede anche che l'utente malintenzionato abbia il file password che, come menzionato nei commenti, potrebbe essere distrutto o nascosto in modo sicuro.