Хранить пароли где-либо - не безопасно.
Храните на бумажке - придут прочитают, храните в txt файле на рабочем столе - взломают и прочитают, храните "в голове" - придут с паяльником, выслушают и запишут.
Дальше всё упирается в соотношение "ценность информации" vs "затраты на получение пароля".
Никому не надо получать доступ к вашему компу, что бы открыть зип файл с котиками.
Сделать то же самое, что бы получить доступ к платежной информации ваших клиентов - вполне.
Фактически, большинство способов увода паролей сводятся к:
1) Заставить пользователя его самостоятельно ввести где-надо. Фишинг, снифферы и прочее.
2) Получить доступ к вашему компу\трафику с вашей стороны. Ну, вы поняли. Получили доступ -> открыли текстовый файл (или раздел "пароли" в браузере).
3) Получить доступ к вашим паролям со стороны сервиса. Или атака на сам сервис, или на промежуточные звенья. Когда пароль или иная информация ловится на получении.
Все три варианта в большинстве случаев применяются не "целенаправленно", а к широкому кругу лиц. Нашли уязвимость, заэксплойтили, собрали навар.
Есть конечно ещё брутфорсы, социальная инженерия, пытки паяльником и ещё много радостей. Они уже применяются целенаправленно и почти не имеют смысла для среднестатистического юзера.
И вообще, как Вы этим обходитесь? Пользуетесь автосохранением паролей?
Сторонними хранилками паролей не пользуюсь. В браузере сохраняю только то, что не имеет фактической ценности. Для всего остального - по памяти.
Не смотря на то, что сам защищаюсь по принципу неуловимого Джо. Пока работает.
Пока хватало.