Сейф сейфу рознь
Я на днях писал о том, как предприимчивые хакеры торгуют куками, украденными с заражённых компьютеров. И без подобных историй вполне очевидно, что делиться с браузером всеми-всеми паролями — это не очень разумно. Может, у меня профдеформационная паранойя, но я браузерному менеджеру паролей доверяю только то, что в любом случае было бы не жалко потерять.
Менеджер паролей менеджеру паролей рознь. Онлайновые с облачным хранилищем отличаются от встроенного менеджера какой-нибудь Лисы примерно ничем. Ну, разве что лисовский побезопаснее будет, да и суммы в пару чашек кофе в месяц не требует.
Проблем у менеджеров паролей вида "вы нам N денег, а мы вам защищённое облачное хранилище™ и удобное браузерное расширение" вагон и маленькая тележка. Начиная с того, что приходится верить в честное слово и светлые головы разработчиков, созданное которыми хранилище никогда-никогда никто не вскроет. И заканчивая тем, что у самих расширений немало уязвимостей: например, в некоторых попадались баги, позволявшие дистанционно исполнять на машине любой код и воровать пароли. Автор недавней статьи на Хабре как раз внимательно изучил вопрос и поделился результатами.
Поэтому наш вариант (и то, что я всегда имею в виду, произнося "менеджер паролей") — локальные решения с открытым кодом и собственная светлая голова на плечах.