В то время, когда у меня появился компьютер, пароли придумывать уже надо было, а вот менеджеров паролей не было. Так как память у меня точно не фотографическая, пароли я придумывал всегда по определенному шаблону, что, разумеется, не на 100% правильно и безопасно. Потом эти самые менеджеры появились, но мне казалось как-то глупо доверять доступ ко множеству сервисов еще одному сервису с еще одним паролем, тем более что в честность и надежность предлагалось просто поверить.
Пару лет назад я написал на php+js примитивнейший менеджер паролей. Я отвратительный программист на этих языках, да и с точки зрения безопасности это был ужас, хотя бы потому что шифрование осуществлялось на сервере. Да, соединение было защищенным; да, сервер - vps на digitalocean, но чисто архитектурно это неправильно, хотя на практике в общем и целом безопасно. Сейчас я переписал этот менеджер, все тот же php+js, но php-скрипт отвечает только за выдачу и сохранение уже шифрованной информации, которая хранится на сервере в виде файлов с именем типа sha256(login + sha256(password)). Не совсем безопасно, но намного лучше прежней версии; будет время - сделаю возможность хранить данные в базе MySQL. Вся криптография - на стороне клиента. Для истории, репозиторий.
P.S. Очень мешает моя подсознательная нелюбовь к ~SQL. Когда я хотел учиться писать сайты, мне были доступны только бесплатные хостинги, где вершиной серверных технологий была SSI, поэтому я до сих пор как-то инстинктивно пытаюсь SQL обойти. Вплоть до смешного - строку соединения с MySQL писать лень, зато присобачивать не очень подходящий Redis - не лень! Эх…