Кто все же решится апгрейднуть каменный век на парольный менеджер - делюсь своим решением. Зовется оно Bitwarden. Синхронизируется централизованно на винде, маке, иосе и андроиде. Прекрасно интегрируется в браузеры на вышеназванных платформах. Стоит копейки. В качестве плюшек имеет прикольные встроенные тулзы типа прочекать все пасы на дубли или на дырявость. Хранение на внешнем стороннем серве на первый взгляд не внушает спокойствия (утечки с манагеров имели место ни раз), однако за бесшовную синхронизацию на всех девайсах приходится платить. Помнить надо лишь один мастер-пароль, остальное за вас сделает софтина.

Сам файлик с пасами хранится не в открытом виде, а в зашифрованном контейнере, который расшифровывается при вас на время доступа к нему. Т.е. если мастер-пароль у вас не кличка вашего кота, а 30-символьный монстр со спец. символами (загуглите технику генерации и запоминания сложных паролей - там надо понять секрет), то злодей, даже вскрыв серв, получит разве что перспективу ближайшие пару жизней посвятить перебору пароля к вашему контейнеру. С другой стороны, проебав мастер-пароль, можете попрощаться с контейнером. Навсегда. Потому что мастер-пароль никто нигде не хранит, и ссылку для его сброса, как на мейлрушечке, вам никто не вышлет. Такова цена вашей безопасности.

По поводу «хранить или не хранить на внешнем серве». В открытом виде (в виде табличной базы данных с доступом к аккаунту через пароль) - однозначно не хранить. В зашифрованном - почему нет? В обмен мы получаем реально крутецкую синхру со всеми девайсами, не напрягаемся перебросами файлика туды-сюды, спокойно на каждый сервис генерим лютые пасы на 30-60 символов одним движением. При любом неудобстве же мы начинаем сачковать, вбивать пасы по принципу «ну это временный, я позже сменю, как до компа дойду», и пошло поехало.

Все помнят, как долго живут «крутые незапоминающиеся пасы» на листочках на мониторе. И как потом плавно они трансформируются в даты рождения детей и телефоны. Чем удобнее ваш парольный манагер, чем проще вам будет генерить и доставать сложные пасы, тем спокойнее вы будете спать. А похерить мастер-пароль можно и без внешних хранений, просто поймав через торрент сниффер вводимых символов с клавиатуры, специально заточенный под спизд как раз парольных манагеров.

Каких-то божественных гарантий сохранности ваших паролей не существует. Одно известно точно: чем неудобнее вам оперировать сложными паролями, тем призрачнее шансы, что вы не скатитесь к паре-тройке односложных паролей на всех своих аккаунтах, а в одно условно прекрасное утро не обнаружите взломанными добрую половину из них (с тонной утекшей приватной инфы, а возможно и пачкой кредитов на себя и своих родственников).