Как обезопасить и навести порядок в логинах и паролях. Использовать проверенный менеджер паролей.

Я остановился на классной программе KeePass, а точнее, на его одном ответвлении - это KeePassXC. Прочитать подробнее можно на страничке GitHub разработчика

Мне программа понравилась тем что:
а) она простая, без лишних свистелок-перделок;
б) полностью работает офлайн и не пытается отправить мои данные кому-то;
в) кроссплатформенная, по крайней мере работает на всех моих гаджетах;
г) сохраняет базу не "внутри себя", а в виде отдельного файла, который можно переносить куда угодно;
д) довольно неплохо защищена, помимо мастер-пароля можно использовать еще и дополнительный ключ-файл, без которого вскрыть базу становится просто нереально.

Так же, внутри программы имеется хороший генератор паролей, удобная структура и группировка записей и хороший поиск по данным.

На Linux-дистрибутивах, которыми я пользуюсь, она уже имеется в репозиториях , по крайней мере на alt-linux, astra-linux и ubuntu я просто устанавливаю ее командами:

Для семейства дистрибутивов ALT LInux:

su -
apt-get install keepassxc 

для Astra и Ubuntu

sudo apt install keepassxc

На андроид смартфонах, правда, я использую другой клиент, KeePassDX. Вроде он есть в PlayMarket, проверить не могу. Просто я ранее был фанатом яблочных огрызков, а с начала 2021 года "переобулся" (от как чувствовал) :D  став поклонником Huawei, поэтому могу сказать, что AppGallery он есть точно. (Он еще так же есть в f-droid).

Для Windows можно скачать установочник на официальном сайте, а если вдруг по вымышленным политическим причинам он недоступен в РФ (я думал сайт не работает, ан нет, польский VPN открыл его без проблем), то можно скачать нужную версию на github разработчика.

И так, установили, запустили, видим - просит создать или импортировать базу:

Жмем создать.
Обзываем и комментируем как хотим.

Тут читаем внимательнее:

И можно глянуть, что там в дополнительных настройках:

Алгоритм шифрования, функция формирования ключа, циклов преобразования, использование памяти, параллелизм - блин, нужно почитать на досуге, да времени нет. Тут лучше к спецам по криптографии, я доверился программе по умолчанию. Тем более, не важно какой у тебя шифр, если его будут добывать путем ректального воздействия паялником, никакая криптография не спасет))

Придумаем мастер-пароль, главное "пожощще", но не забыть)) Восстановить не получится!!!

Особые параноики могут еще сгенерировать или задать файл-ключ в дополнительной защите (главное потом случайно не грохнуть или не изменить этот файлик). У меня паранойя еще умеренная, поэтому я пропускаю этот вариант, хватает 24 символьного пароля с спецсимволами))))))

Жмем "готово" и указываем путь, где будет создан файл с базой паролей.

Получим вот такой девственно-чистый менеджер и начнем его заполнять. 

(Кстати, когда делал скриншоты для данного поста, обнаружил, что при открытом интерфейсе, по крайней мере в linux-based дистрибутивах, не работает дефолтный PrintScreen))))

В чем прелесть, можно создавать группы, например "соцсети", "работа", "госсайты" и.т.п... и, следовательно, в каждый свои данные.

Ну а дальше все интуитивно просто. Например в разделе соцсети создадим запись с нашими данными для входа:
- жмем плюсик на верхней панели и заполняем пункты. А для создания паролей удобней и надежней воспользоваться встроенным генератором, который можно настроить под различные требования и который укажет стойкость пароля при подборе.