Cualquier configuración en la que realmente no sepas las contraseñas funciona para lograr esto. La forma más utilizada es tener un administrador de contraseñas como LastPass, 1Password o KeePass, que genera contraseñas aleatorias largas para cada servicio único y las almacena en un archivo cifrado.
Por supuesto, este archivo cifrado requiere una contraseña, pero también requiere que el atacante tenga el archivo de contraseña que, como se menciona en los comentarios, podría destruirse o ocultarse de forma segura.
Lea otras preguntas en las etiquetas passwords protection