Пару лет назад я пришел к твердому убеждению, что когда у тебя несколько сотен аккаунтов на различных сервисах и в проектах, никогда точно не должен быть уверен в двух вещах:
— идеальной памяти;
— не компрометации пароля сторонним сервисом.
Поэтому решил впредь пользоваться менеджером паролей, использовать генератор случайных наборов паролей, где это возможно и не запрещено сервисом — регистрировать рандомный логин, где жестко требуют аутентификации по адресу электронной почты — добавлять адрес «соль» из генератора паролей.
Долгое время моей особой приязнью был очень лаконичный менеджер Encryptr, без каких бы то ни было видимых причин несколько лет назад объявивший о закрытии проекта и необходимости миграции на другие «парольные кошельки». Заглянул к ним сейчас — они, оказывается снова работают.
UPD. Ошибся, не работают. Не удали страницы менеджера паролей и он до  сих пор, вместе с дистрибутивами которые можно скачать, болтается на их домене. Очень жаль. Хотя у них много интересного, но как-то не возникает доверия после отказа от развития и поддержки Encryptr. Люди бросившие доверивших им свою безопасность, могут сделать так и в следующий раз.

За много лет моя стратегия подвела меня один раз.
Вчера, тестируя Hawkpost, создал PGP-ключ, занес его пароль в менеджер, загрузил публичный ключ в хранилище и начал возиться с настройками почтовых ящиков.
Всё это время окно редактирования в менеджере паролей было открытым. Отправляя и расшифровывая тестовые письма я копировал пароль из редактируемой страницы. И когда компьютер неожиданно «подвис», чтобы освободить место в памяти для «песочниц» браузера Chrome, стал через консоль «убивать» приложения, .
И, по «Закону бутерброда», не подумав грохнул менеджер паролей с не сохраненной записью о пароле ключа.

Чему сегодня удивился и что заставило меня, восстанавливая доступ, ещё раз повозиться с руководством по PGP (man gpg2) и слегка подучиться удалению, редактированию и работе со связками ключей.