Оновлення 2018 року
Я багато чого навчився за 8 років, як я спочатку написав цю відповідь. Те, що я колись вважав захищеним паролем, насправді не все було так безпечно . Сьогодні я використовую 1Password з паролями, створеними у стилі "diceword". Досі в автономному режимі і з тих же причин, але більш безпечним, ніж мій ментальний алгоритм, заснований на доменному імені. Єдині паролі, які мені потрібно запам'ятати, - це той, щоб увійти до мого комп’ютера, і той, який відкриє мою скарбницю 1Password - обидва відмічені у сховищі 1Password моєї дружини, якщо зі мною щось трапиться. Все інше - лише кілька натискань клавіш.
Використання розміщеного менеджера паролів означає, що ваші паролі зберігаються десь у хмарі, а десь поруч із цим (у коді, який створює / редагує / використовує їх) є чіткі інструкції щодо їх розшифрування. Якщо сайт порушений, отримати доступ до тисяч облікових записів не важко.
З цієї причини я пильную онлайн-менеджерів паролів. Особисто я використовую рішення, яке я створив для себе: у мене є алгоритм, який досить простий для запуску в моїй голові, який генерує захищений пароль (великі та малі символи, цифри та спеціальні символи) на основі доменного імені і моє вибране ім’я користувача.
Крім того, я намагаюся використовувати OAuth і OpenId всюди , де це можливо, так що у мене є менше паролів , щоб пам'ятати і може бути впевненіше , що сайти , які DO мають свій пароль (наприклад , Facebook, і мій провайдер OpenId) належним чином закріпивши його (сіль + хеш тощо).
Якби мені довелося використовувати якусь утиліту зберігання паролів, я, ймовірно, пішов би з KeePass і зберігав зашифрований файл у Dropbox для синхронізації між комп’ютерами.