Não sei se você conseguirá sair sem instalar o software, se quiser ser seguro.
Pessoalmente, uso o Dropbox + keepass. O Keepass criptografa minhas combinações de nome de usuário / senha, e o Dropbox sincroniza essas alterações em todos os meus computadores. Eu posso até acessá-lo no meu telefone (Android) quando estou em movimento. Eu realmente acho que é o melhor negócio de todos os mundos - porque mesmo se alguém obtivesse uma cópia desse arquivo - eu confio em keepass o suficiente para onde o bandido não seria capaz de entrar (pelo menos facilmente).
Se você é realmente paranóico, pode usar o encFS para adicionar uma camada de criptografia à sua unidade de nuvem (Windows - link ). No entanto, isso pode ficar complicado se você quiser acessar suas credenciais enquanto estiver em trânsito.
Eu seria contra "dicas de senha" simplesmente porque pessoalmente eu gero minhas senhas aleatoriamente (geralmente [alguns] caracteres contendo alguma combinação que eu acho fácil de lembrar). Para algumas coisas eu usei a mesma senha por anos. Mas esses serviços geralmente fornecem suporte a senhas OTP (como o gmail). O que, às vezes, é uma dor, mas você seria um tolo para não aproveitar a segurança que ele oferece.
Se você é realmente contra o uso de software, eu recomendaria auto-hospedagem com um site habilitado para SSL de autenticação básica. Assumindo que o arquivo está em texto simples - eu não confiaria em QUALQUER UM com minhas credenciais em um sistema publicamente acessível. (Eu nem sequer confiaria em mim mesmo com o dito arquivo de texto puro.) Enquanto sua autenticação básica poderia ser forçada brutalmente - eu tenho certeza que você poderia fazer algumas técnicas interessantes de contra-hacking. E o SSL impediria que um cara no meio pudesse ler seus dados. Um certificado auto-assinado poderia ser suficiente, mas é melhor você ter certeza de que confia na conexão à Internet à qual está conectado.
Agora que estou pensando nisso, você poderia fazer algo ainda mais interessante (e eu seria interessante em montar um protótipo). Esse sistema no back-end armazenaria um arquivo de texto criptografado. Quando você acessou o navegador da Web, ele solicitaria uma caixa de mensagens para a "senha" (ou mais simplesmente para chave). Ao fornecer essa chave, ela solicitará via AJAX o arquivo e tentará descriptografar usando a chave mencionada. Desta forma - enquanto é enviado "in the clear" um cara no meio só obteria o arquivo criptografado e seria descriptografado na mosca. Isso deve funcionar em qualquer navegador (incluindo celular).