Предыстория

Я в меру параноик и в меру контрол фрик. Поэтому точка зрения на безопасность в Сети «да кому оно надо» меня недопобедила.

Я начал придумывать сравнительно сложные пароли для сравнительно важных сайтов (Gmail, админка Wordpress, МойКруг и прочее). Эти «сравнительные» пароли были даже хуже одного сквозного:

1. паранойя не успокаивалась, так как новые пароли вращались вокруг одного затверженного буквосочетания (я скептически отношусь к своей памяти);
2. приходилось перебирать вариации и раздражаться — даже используя единую основу, в точности каждый пароль вспомнить я не мог.

Автоматизируй это

Век инфотеха провоцирует искать какое-то программное решение. Я сформулировал требования и пожелания.

Что нужно

1. Независимость от компьютера (очевидно: если мои пароли привязаны к компьютеру, это не прекрасно).
2. Принципиальная невозможность достать «пароль от паролей» (риск всё потерять меня волнует меньше риска всё кому-то отдать).
3. Быстрое применение (вытащить из трея, найти нужную секцию, выделить логин, вернуться в браузер, вставить, вернуться обратно, выделить пароль… хочу всё и сразу).
4. Минимальные требования к окружению (свести к минимуму число компьютеров, на которых мои пароли вообще никак не достать).

Что есть

1. Самостоятельные программы. Одна из лучших — KeePass Password Safe.
2. Плагины к браузеру (Firefox позволяет принимать их во внимание). Приличный нашёлся один: Magic Password Generator
3. Онлайновые хэш-калькуляторы. Смысл в том, что нужно запомнить один-единственный пароль, который в сочетании с различными адресами сайтов выдаёт различные значения хэш-функции, которые предполагается использовать как пароли при регистрации. Пример — PwdHash
4. Онлайн-сервисы. Владельцы клятвенно уверяют, что не могут подсмотреть пароли пользователя, а он им верит. Пока видел только два почти идентичных по функциональности: Clipperz и PassPack.

Что выбрать

1. Программы могут иметь версии под любые экзотические платформы, но не под все сразу. Не дружат Mac и Windows. Искать реализованное на Java можно, но добавляется лишнее требование к окружению — JRE. Носить с собой флэшку я бы согласился, поломавшись, но не в свете такого минуса.
2. Плагины к браузеру требуют браузера, браузер — та же программа. См. предыдущее.
3. Хэш-калькуляторы — уже горячо, но неудобно. Интернет кроссплатформен совершенно, базы вообще нет, сплошная радость. Но: открыть страничку с калькулятором, вписать адрес сайта, вписать мастер-пароль, скопировать, перейти к сайту. Другой пароль нужен? Вернуться к калькулятору, вписать адрес…

Разумеется, некоторые мои доводы могут показаться натянутыми. Я перфекционист и не переношу шероховатостей, которые нормальным людям кажутся допустимыми. Поэтому только онлайн-сервис смог меня удовлетворить: HTML+JavaScript — абсолютно кроссплатформенное сочетание, которое позволяет сделать прямо что угодно в плане практичности использования. В частности, «логин по клику» (по одному клику) и экспорт всей базы в HTML-страницу, которую можно открыть любым браузером (любым браузером) и продолжать радоваться жизни.

PassPack я увидел уже будучи лояльным пользователем Clipperz, поэтому глубоко не копал, но на первый взгляд — то же самое. Только хуже :)

Все на Clipperz.