Ideal ist eigentlich, wenn der Dienst, bei dem du dich anmelden willst, eine Form von OAuth anbietet. Es mag datenschutz-technisch erst einmal absurd klingen, aber ein Login via Facebook, Twitter oder Google ist einem Login mit separatem Usernamen+Passwort vorzuziehen.
Der springende Punkt ist: Diese großen 3 legen durchaus Wert auf Datensicherheit, bei denen kannst du getrost davon ausgehen, dass z.B. Passwörter als extrem starker Hash abgelegt werden. Kannst du das beim Onlineshop um die Ecke? Nein. Nehmen wir z.B. einen Shop, der Wordpress mit Shop-Erweiterung verwendet: Wordpress sichert Passwörter nur durch mehrfachen Einsatz von MD5. Ein bisschen optimierte Software und ne kräftige Grafikkarte löst das Geheimnis ratzfatz... Hast du dich jetzt bei dem Shop mit ner Mail+PW - Kombi angemeldet, die du woanders auch verwendest, dann ist Polen offen.
Für alle Fälle, wo so etwas nicht möglich ist, tut es eine x-beliebige Keyring-Anwendung, z.B. eben Keepass. Wenn der Master-Schlüssel da lang genug ist, hast du auch kein sonderlich großes Problem.