Tema importan y bastante interesante. Soy ingeniero en informática y he trabajado con seguridad de datos. Particularmente almaceno las contraseña en un documente cifrado, uso GNU-GPG que tiene versiones en Linux, Windows. Es un poco engorroso tener que descifrar cada vez que me las piden, pero uno con el tiempo se va acostumbrando. También tengo copias del archivo cifrado en 2 nubes.
El hecho es que en seguridad de datos hay que trabajar con la Ley de Murphy; si tienes las contraseñas en el escritorio de Windows, pueden robar tu laptop y tu cuenta queda comprometida, recuerden "Todo lo que puede pasar pasa de hecho", para la contraseña de cifrar piensa una que sea compleja pero que puedas recordar, como vas a estar descifrando el documento todo el tiempo vas a terminar grabándola en tu mente, puedes también ponerla por escrito, pero de tal manera de que no se pueda asociar lo que está escrito con que sea una contraseña, y la guardas bajo llave ,nunca dejen cabos sueltos. Pueden que ahora piensen que es exagerado, la mayoría apenas tenemos centavos en la cuenta, pero si somos disciplinados desde ahora evitamos malas experiencias en el futuro.
Lo importante es: "Crear un protocolo, seguir siempre el protocolo"
Lo que comentas es muy importante. Muchas veces se ponen contraseñas supercomplicadas y luego van y te dejan la contraseña pegada en un post it en la pantalla...
La gente piensa que la seguridad depende de antivirus, cortafuegos y cosas relativas a la tecnología pero lo cierto es que la 80% de los problemas de seguridad son por causar inherentes a los usuarios. Es mas importante tener políticas sencillas que se cumplan siempre a tener una red blindada donde los usuarios son ignorantes de las políticas.
Sabias palabras amigo @arggil