Se me recomendó usar un administrador de contraseñas, pero no entiendo cómo puede ser seguro. Cualquier contraseña que se guarde tiene que estar almacenada en cadenas o codificada de una manera que sea fácil de decodificar, para que cualquiera que sepa cómo está codificada pueda descifrarla, ¿no?
Las contraseñas normales están hasheadas, por lo que esto no es un problema.
Es una buena idea usar un buen administrador de contraseñas que genere contraseñas únicas, largas y aleatorias. Las contraseñas no están "almacenadas en cadenas o codificadas". Están cifrados, con suerte con un fuerte algoritmo de cifrado como AES .
La clave de cifrado generalmente se genera a partir de la contraseña maestra con un algoritmo como PBKDF2 , diseñado específicamente para ser lento, por lo en cuanto a evitar el forzamiento brutal.
Una persona que no conoce la contraseña maestra no puede generar la clave de cifrado y, por lo tanto, no descifrar las contraseñas.
@Anders respondió su punto sobre el cifrado, una nota sobre
Las contraseñas normales están hasheadas, por lo que esto no es un problema.
Puede hacer un hash de una contraseña cuando ya no necesita usarla para autenticarse más, pero solo para verificar si la contraseña que se le presenta actualmente es la misma que la que tenía un hash.
En otras palabras, si necesita la versión de texto sin formato de una contraseña (que es el caso de uso de los administradores de contraseñas) no puede usar una versión con hash ya que la forma de texto sin formato desaparece irreversiblemente.
Lea otras preguntas en las etiquetas passwords password-management