Петр

"Также хотелось бы получить советы по информационной безопасности при использовании смартфона"

Минимальное требование - всегда обращайте внимание на требования приложений (к чему они хотят получить доступ): получить приложению того же блокнота доступ к камере - как минимум, подозрительно. Я бы таким приложением не пользовался.

А вывод пока один: сейчас нет безопасных смартфонов, потому что нет доверия к коду и производителям мобильных ОС и приложений. Хранить конфиденциалку в мобильнике - только на свой страх и риск.
Шифрование в смартфонах тоже такое шифрование. Гарантии секретности ключа никто дать не может. И чтобы проверить его секретность - тоже либо много ресурсов нужно, либо попросту нельзя (закрытые исходники).
Вот так вот печально сейчас с информационной безопасностью при использовании смартфонов -_-.

Если этот сайт еще и не шифрует трафик между собой и Вами, то я бы держался от таких сайтов подальше. В свете всего вышеописанного, даже если применяется шифрование на сервере базы с паролями, а Вам его шлют в открытом виде, ничто не мешает просто получить Ваш новый пароль по пути к Вам.

То, что не нужно — не хранить. То, что нужно хранить:
— шифровать. (как вариант, можно использовать прозрачное шифрование, как в Oracle или MS-SQL — для приложений ничего не изменится).
— хранить хэши.
— хранить токены (ссылки) (отдельные таблицы для соответствия (токен-данные), данные которых будут шифроваться).