Säkert sätt att spara sina lösenord

Vet inte hur det motsvarar ditt önskemål, men till android finns en app som heter codeguard, den lagrar databasen lokalt på mobilen med 256 bitars kryptering och man kan således inte komma åt sakerna från annat än mobilen.
https://play.google.com/store/apps/details?id=com.lemo.codegu...

Kanske är beskrivningen av appen som är dålig, men jag tycker mer det ser ut som att det hela skyddas med ett lösenord än av en nyckel som bara finns i mobilen.

Ja i princip alla existerande lösenordslagringslösningar krypterar alla lösenord, samt synkroniserar de krypterade lösenorden mellan en central nod och dina enheter. Däremot så vad gäller "nyckel" som används vid avkodning av dina krypterade lösenord, så är det oftast frågan om ett "master password" som är avkodningsnyckeln.

Att du istället skulle använda dig utav en passkey för att låsa upp valvet skulle innebära att du behöver skapa en passkey på alla enheter som ska komma åt lösenorden, och då måste man i sin tur få engångslösenord till lösenordsvalvet genom vilket man skapar upp passkeys på varje ny enhet. Dessutom så låter inte detta så säkert när man exempelvis behöver komma åt sitt lösenordsvalv på en lånad enhet.

Nä då tror jag mer på det upplägget jag själv kör med, där jag har en egen instans av Vaultwarden (fork av Bitwarden) och Yubikey-koppling för 2FA när jag ska komma åt lösenordsvalvet på en ny enhet, eller en obetrodd enhet via exempelvis Incognito-fönster.

Det finns ju även lösenords-appar för telefonen som i princip genererar alla dina lösenord ifrån det "master password" som du anger, dvs att inga lösenord lagras någonstans utan alla skapas från gång till gång utifrån namnet på lösenordet/webbadressen ihop med "master password".

Det stämmer, 1 master lösenord är det, tänkte mer på den delen att databasen inte delas till något moln eller liknande utan allt finns endast i mobilen.

Precis, man kan göra en krypterad backup som sparas lokalt på mobilen om man inte aktivt väljer att lägga den på google drive och/eller one drive.
Denna kan man sen föra över till ny mobil och aktivera, det krävs då samma master lösenord som användes när databasen skapades.

Utmaningen med detta brukar ju vara det vanliga klassiska telefonen åker i backen och både skärm och touch digitizern dör.

Med lite tur så kan du få kontroll över telefonen med en USB-C docka om telefonen stödjer MHL/HDMI över USB. Annars får man ta till skruvmejsel och byta skärmen själv för att återfå åtkomst till alla lösenord då man inte vill riskera att få en annan telefon tillbaks om man skickar den på reparation.

Bitwarden har en beta för att låsa upp med passkey https://bitwarden.com/help/login-with-passkeys/
Och din Yubikey kan vara en passkey om du sätter lösenord på den.

Fördelen med att använda en lösenordshanterare är att copy/paste bufferten inte är samma problem som med en text app. Plus att du slipper copy paste....