Pembaruan 2018
Saya telah belajar banyak dalam 8 tahun sejak saya awalnya menulis jawaban ini. Apa yang saya pikir adalah kata sandi aman sebenarnya tidak terlalu aman . Hari ini saya menggunakan 1Password dengan kata sandi "diceword" -style yang dihasilkan. Masih offline dan untuk alasan yang sama, tetapi lebih aman daripada algoritma mental saya berdasarkan nama domain. Satu-satunya kata sandi yang perlu saya ingat lagi adalah kata sandi yang masuk ke komputer saya, dan kata sandi yang membuka brankas 1Password saya - keduanya dicatat dalam brankas 1Password istri saya kalau-kalau ada sesuatu yang terjadi pada saya. Segala sesuatu yang lain hanya berjarak beberapa penekanan tombol saja.
Menggunakan manajer kata sandi yang di-host berarti bahwa kata sandi Anda disimpan di suatu tempat di cloud, dan di suatu tempat di dekatnya (dalam kode yang membuat / mengedit / menggunakannya) adalah instruksi eksplisit tentang cara mendekripsi mereka. Jika situs dikompromikan, tidak akan sulit untuk mendapatkan akses ke ribuan akun.
Untuk alasan itu, saya mencurigai pengelola kata sandi online. Secara pribadi, saya menggunakan solusi yang saya buat sendiri: Saya memiliki algoritma yang cukup sederhana untuk dijalankan di kepala saya, yang menghasilkan kata sandi aman (karakter huruf besar & kecil, angka, dan karakter khusus) berdasarkan nama domain dan nama pengguna yang saya pilih.
Selain itu, saya mencoba menggunakan oAuth dan OpenId sedapat mungkin, sehingga saya memiliki lebih sedikit kata sandi untuk diingat dan dapat lebih yakin bahwa situs-situs yang DO memiliki kata sandi saya (mis. Facebook, dan penyedia OpenId saya) dengan benar mengamankannya (garam + hash , dll).
Jika saya harus menggunakan semacam utilitas penyimpanan kata sandi, saya mungkin akan pergi dengan KeePass dan menyimpan file terenkripsi di Dropbox untuk menyinkronkan antar komputer.