Esse site reflete bem na prática como armazenar senha de forma segura, no caso em questão é linguagem de Script Autohotkey v2 mas não importa, os passos são semelhantes.
https://www.youtube.com/watch?v=VQiNxHjxqik

Anônimato
Ele usa um e-mail temporário para se cadastrar no site, com isso se protege de spam e possíveis scam, quando passar a confiar no site então sim, fará uma conta com seu e-mail "oficial".

Gerenciador de senha
Ele não armazena senhas em um arquivo texto puro (plain text) ele usa um software chamado 'Password Safe' onde as senhas vão para um arquivo criptografado.
Tudo é armazenado nele: chave de 128 bits, senha do site e a senha que criptografa a senha.
Também ensina a usar o software para gerar a chave de 128 bits usando política de senhas, assim ele consiguiu gerar uma combinação bem complexa de caracteres e no futuro se precisar gerar mais chaves vai ficar bem fácil, pois a política de senha está pronta.

Backup
Ele faz um backup em caso de perda de dados.

Criptografia do projeto
Depois do software pronto ele não deixa o código-fonte dando bobeira, vai criptografa com senha usando 7-zip e exclui de forma permanente (SHIFT+DELETE) os arquivos, sem deixar na lixeira do Windows.

Limpeza do disco
Ele não fez a limpeza do disco mas sugeriu que o correto seria fazer.
Para quem não entendeu, é tipo usar ferramentas como o Eraser, pois quando você apaga um arquivo é possível recuperá-lo pois ele só é marcado como apagado e não apagado realmente.