W KDE jest KWallet, w którym można przechowywać hasła.
Ja hasła do WWW przechowuję po prostu w przeglądarce, a do innych usług (jak FTP) w ~/.netrc.
Do zapewnienia ich bezpieczeństwa wystarczy szyfrowany dysk twardy.
Spójrzmy na sprawę z punktu widzenia kilku scenariuszy potencjalnego ataku:
1. Atakujący ma fizyczny dostęp do komputera i danych się na nim znajdujących. Bez znajomości hasła, nie jest w stanie obejść zaszyfrowanej partycji.
2. Atakujący ma fizyczny lub zdalny dostęp do działającego komputera z już zalogowanym użytkownikiem. Hasła muszą być odczytywalne, ale dla bezpieczeństwa są chronione hasłem głównym, które trzeba wprowadzić raz na czas sesji. Jeżeli takie hasło główne zostało już wprowadzone, to wszystkie pozostałe hasła są zagrożone -- wystarczy się po nie schylić. Ani zaszyfrowana partycja, ani najsilniejsze szyfrowanie programowe nie pomoże.
3. Atakujący nie ma dostępu do maszyny, ale ma dostęp do danych przechodzących pomiędzy komputerem ofiary a hostem. Z większością komputerów łączysz się po zwykłym HTTP/FTP i Twoje hasła lecą zwykłym tekstem, wystarczy je odczytać. Dlatego ważne jest, aby mieć różne hasła do różnych stron i upewniać się co do bezpieczeństwa połączenia w przypadku istotnych stron (jak poczta czy bankowość internetowa).
W domyślnej konfiguracji Linuksa nie są uruchomione żadne usługi podatne na ataki z zewnątrz; na wszelki wypadek wystarczy banalny firewall wycinający cały ruch z zewnątrz, który nie został zainicjowany przez komputer. Gdyby dodatkowo blokować ekran za każdym razem, gdy opuszcza się komputer, to właściwie wyeliminuje się przypadek drugi z powyższych. Przypadek pierwszy broni się sam (o ile mamy zaszyfrowaną partycję).
Tak więc najgroźniejszy jest przypadek trzeci i to na nim należy się w szczególności skupić. Prócz posiadania różnych haseł ważne jest więc, aby łączyć się tylko w zaufanych miejscach (ogólnodostępne, nieszyfrowane WiFi nie jest "zaufane") i sprawdzać wszystkie ostrzeżenia dotyczące certyfikatów bezpieczeństwa wyświetlane przez przeglądarkę.
Oczywiście nie gwarantuje to 100% bezpieczeństwa, ale zapewnia jego całkiem sensowny poziom. Bądźmy szczerzy -- aby być ofiarą ataku innego niż automatyczny, trzeba być naprawdę kimś. "Zwykłemu Kowalskiemu" to nie grozi, ponieważ koszta ataku znacznie przewyższają wszystko, co "zwykły Kowalski" ma do zaoferowania.