2018 अपडेट
मैंने 8 वर्षों में बहुत कुछ सीखा है क्योंकि मैंने मूल रूप से यह उत्तर लिखा था। क्या मैंने एक बार सोचा था कि एक सुरक्षित पासवर्ड वास्तव में वह सब सुरक्षित नहीं था । आज मैं "डाइकवर्ड" -स्टाइल जनरेट किए गए पासवर्ड के साथ 1Password का उपयोग करता हूं। अभी भी ऑफ़लाइन और समान कारणों से, लेकिन डोमेन नाम के आधार पर मेरे मानसिक एल्गोरिथ्म की तुलना में अधिक सुरक्षित। केवल पासवर्ड जो मुझे याद रखने की आवश्यकता है, वे हैं मेरे कंप्यूटर में लॉग इन करने के लिए एक, और एक जो मेरे 1Password वॉल्ट को खोलता है - दोनों को मेरी पत्नी के 1Password वॉल्ट में नोट किया जाता है यदि मेरे साथ कुछ होने वाला था। बाकी सब कुछ ही कीस्ट्रोक्स है।
एक होस्ट किए गए पासवर्ड मैनेजर का उपयोग करने का अर्थ है कि आपके पासवर्ड क्लाउड में कहीं स्टोर किए जाते हैं, और कहीं न कहीं उसके पास (उस कोड में जो उन्हें बनाता / संपादित / उपयोग करता है) स्पष्ट निर्देश हैं कि उन्हें कैसे डिक्रिप्ट किया जाए। क्या साइट से समझौता किया जाना चाहिए, हजारों खातों तक पहुंचना मुश्किल नहीं होगा।
इस कारण से, मैं ऑनलाइन पासवर्ड प्रबंधकों का लाभ ले रहा हूं। व्यक्तिगत रूप से, मैं अपने लिए बनाए गए एक समाधान का उपयोग करता हूं: मेरे पास एक एल्गोरिथ्म है जो मेरे सिर में चलाने के लिए काफी सरल है, जो डोमेन नाम के आधार पर एक सुरक्षित पासवर्ड (ऊपरी और निचले मामले के वर्ण, संख्या और विशेष वर्ण) उत्पन्न करता है। और मेरा चुना हुआ उपयोगकर्ता नाम।
इसके अलावा, मुझे लगता है मैं कम पासवर्ड याद करने के लिए है और surer हो सकता है इतना है कि OAuth और OpenID का उपयोग करने के जहां भी संभव प्रयास करते हैं, कि साइटों है कि डीओ अपना पासवर्ड (जैसे फेसबुक, और मेरे OpenID प्रदाता) ठीक से सुरक्षित कर रहे हैं है (नमक + हैश , आदि)।
अगर मैं ही था किसी प्रकार का पासवर्ड भंडारण उपयोगिता का उपयोग, मैं शायद KeePass साथ जाने के लिए और कंप्यूटर के बीच सिंक करने के लिए ड्रॉपबॉक्स में एन्क्रिप्टेड फ़ाइल संग्रहीत करेंगे।