Где хранить пароли?

Почтенный защитник Инь сказал:
— Шифрование — это обмен большого секрета на маленький секрет. Маленький секрет должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.

Стоит, если у вас больше 5 паролей. Я долго держал все в голове, так как считал подобные программы бесполезными. Но когда паролей стало много, да еще и довольно часто приходится некоторые менять (разные сервера, базы данных, платежные системы, различные аккаунты наконец), то понял, что без программы не обойтись. Выбрал KeePass. Есть версии под iOS и Android, которые могут работать с DropBox.

А никого не мучает паранойя, что пароли хранятся в чьей-то сторонней поделке?
Имхо, куда лучше хранить всё в зашифрованном pgp файле. Оно спокойнее как-то.

Я выбрал KeePass и не прогадал. Радует функция автонабора — не нужно никаких плагинов к браузерам и прочих костылей, просто нажимаете заданную комбинацию клавиш, и KeePass по заголовку окна определяет, какой логин/пароль вы хотите, и эмулирует его ввод с клавиатуры.
Базу можно синхронизировать через Дропбокс. Есть на мобильных платформах.

Вот, кстати, прошлогодний обзор менеджеров паролей.

Если не сильно параноите, то попробуйте хранить пароли в голове, генерируя их по одному и тому же алгоритму. Например: название_сервиса+какоето_запоминающееся_число. Проблема в том, что если злоумышленник узнает один пароль, то подберет и все остальные, опасность этого можно снизить, увеличив сложность алгоритма.