Eu uso um mac (embora isso não seja crítico para a questão, ele tem alguma relevância)
Toda vez que eu tenho que escolher uma senha, eu faço um texto simples com o nome do site, nome de usuário e senha.
Em seguida, armazene-o em um único diretório.
O diretório não é acessível por todos, mas é criptografado (basicamente eu criei um arquivo .dmg que requer que uma senha seja aberta). A "senha mestra" em si não é armazenada em lugar algum e eu lembro dela.
Isso é um mau hábito?
O que serviços como o OnePassword oferecem mais?
EDITAR
Eu gostaria de saber um pouco mais, então eu ficaria grato se você pudesse ir além das respostas "Sim - Não": -)
O arquivo .DMG é criptografado com o AES, enquanto o Apple Keychain é criptografado usando DES triplo. Com base em esta resposta no StackOverflow, o método que você está usando atualmente ou o Keychain é bom, mas o método .DMG seria realmente preferível.
Pessoalmente, eu preferiria a facilidade de uso do Keychain ou de um aplicativo de terceiros como o KeePass2, mas seu método é um método de criptografia strong o suficiente para que você não tenha problemas.
Este é definitivamente um mau hábito. Se você estiver usando um Mac, acredito que você pode armazenar todos os logins do site usando o aplicativo "Keychain".
Além disso, se você não quiser usar o aplicativo Keychain, deverá usar seu navegador da Web para armazenar essas senhas. Eles são criptografados quando salvos no disco rígido.
Eu acho que é um mau hábito. Existem vários programas que salvam todas as suas senhas criptografadas. Além disso, você pode escrever em documentos essas senhas e salvá-las em um armário. Seria mais seguro.
Mesmo que seu computador não seja comprometido (ninguém o está invadindo), às vezes um convidado não polido pode pesquisar seus arquivos e ver suas senhas.