Jetez un œil au Yubikey de Yubico; il semble que ce soit ce que vous recherchez.
Un Yubikey connecté à un MacBook http://yubico.com/img/finger_key.jpg
http://yubico.com/products/yubikey/
Sa configuration par défaut (c'est-à-dire conçue) doit être utilisée comme un bloc unique pour l'authentification à deux facteurs en ligne, mais elle a également un mode "mot de passe statique" qui produira (le même) 64 caractères pseudo-aléatoires quand un peu le cercle capacitif vert est touché. Fonctionne comme un clavier USB, il est donc universel et fonctionne même hors ligne. Le mot de passe statique de la chaîne aléatoire peut être modifié à tout moment.
Un peu plus de 30 $ et arrive dans une enveloppe régulière de 30 grammes (que je trouvais trop cool pour être vrai) et en un rien de temps.
Honnêtement, toutes les astuces pour conserver un fichier crypté sur une clé USB sont à la fois un tracas énorme et surtout inutiles. Tout ce dont vous avez besoin est un mot de passe avec une entropie raisonnable que vous ne pouvez pas facilement deviner ou brutaliser. Entrez Yubikey.
Je développe des applications d'authentification en ligne OTP avec leur API; c'est plutôt soigné, en fait. Je peux également garantir sa solidité physique.
Clarification : j'ai proposé cela comme une alternative au stockage de mot de passe en ligne, d'autant plus qu'il est basé sur l'API et peut être utilisé en ligne. Cependant, il pourrait également remplacer plusieurs mots de passe, si cela vous convenait.