Старый добрый блокнот в ящике стола. Как специалист, который проработал в области it security 10 лет могу вас уверить, что нет 100% безопасных методов хранения информации ни в своём компе, ни тем более на чужих серверах. Пару раз за месяц взламывают различные сервисы и сливают базы. А шифрование... Некоторые протоколы и методы изначально имеют встроеные бекдоры (спасибо АНБ), некоторые просто несовершенны, а методы взлома постоянно совершенствуются.
Как специалист, который проработал в области it security 10 лет могу вас уверить, что нет 100% безопасных методов хранения информации ни в своём компе, ни тем более на чужих серверах.
Вы хотите сказать, что можете расшифровать файл после AES с того же KeePass?
Вероятность того, что "штукенция, вроде флешки" накроется (или потеряется) вместе со всеми паролями в разы выше, чем взлом паролей хранящихся "в интернете" или "в виртуальном приложении".
Если не доверяете интернетам, придумайте свой код, единый для всех сайтов и приложений.
Некоторые пароли держу в голове (только те, которые нужны максимально часто). Причём мои пароли вида "Na8d20jPe6nA" т. е. они многозначные со случайным набором. Нет, память не феноменальная, обычная. Просто однажды мне надоело лазить в "хранитель паролей", тратя на это время. Поступил проще: потратил время по принципу "лучше день потерять, затем за 5 минут долететь". Выучил только часто используемые. Да, немного напрягся, зато захожу с учётной записью за 3 секунды (буквально). Минус такого способа в том, что, по правилам безопасности пароли нужно менять хотя бы раз в год. Следствие - приходится переучивать "ключи". Плюс: даже если "хранитель паролей" потерялся / сгорел / накрылся медным тазом, - в этом случае пароль останется в голове. Ну, и память развивается Для людей с крайними случаями паранойи заранее отвечу, что да, с памятью тоже могут быть проблемы, поэтому и голову, и себя нужно беречь
Если вообще по теме, то такое соображение. Можно справедливо провести аналогию между обычными ворами, например, квартирными и хакерами. Квартирный вор, если он не совсем уж "маргинал", а типа "профессионал", то не полезет в первую попавшуюся квартиру. За жертвами долго следят, вычисляют "платёжеспособность", а только после этого решают, стоит ли оно того, чтобы рисковать. Могу ошибаться, но хакеры по-большому счёту тоже предпочитают выбирать жертву. Зачем тратить время и рисковать ради "мелочевки", когда те же усилия можно направить на более весомый куш? Поэтому, многие наши опасения - излишняя перестраховка. Хакнуть, скорее всего, могут того, кто финансово весомей. Причём значительно.
P. S. Единственным исключением может быть случай, когда хакеры изобретут конвейерный массовый взлом аккаунтов, например, с помощью квантовых компьютеров, которые, по прогнозам, легче лёгкого будут взламывать любые современные криптографические шифры. Вот тогда нужно будет напрягаться.