Passwörter speichern, ja oder nein - eine gute Frage.
Speicherst du sie, dann kann man sie mit entsprechenden Programmen auslesen und hat. Als Angreifer komme ich also an deine Passwörter.
Speicherst du sie nicht und gibst sie jedesmal per Hand ein, kann der Angreifer sie via Keylogger mitlesen. Also kommt er auch so an das PW.
Die Frage ist also nicht, ob du sie speicherst oder nicht, sondern wie du dich generell gegen solche Angriffe schützt.
Zunächst würde ich persönlich dennoch dazu raten, PWs nicht zu speichern. So kommt der Angreifer wenigstens nicht gleich an alle Passwörter, sondern muss warte, bis du diese eingegeben hast, damit er sie loggen kann.
stone.dr hat schon ein paar gute Tipps gegeben.
Hinzu kommt noch folgender:
Surfe nicht als Administrator. Besser noch: Benutze ein Konto mit Admin-Rechten immer nur dann, wenn es wirklich nötig ist. Also zur Systemverwaltung, Installation, etc.
Richte dir stattdessen ein Konto "eingeschränkter Benutzer" ein. Damit erschwerst du Malware die Installation auf deinem System. Und arbeite dann nur mit diesem Konto.
Bzgl. unsicherer Scripte:
Es gibt, falls du Firefox verwendest, das Addon "No-Scipt", damit kannst du komfortabel Scripte für Websites zulassen oder auch nicht. Ein weiteres, brauchbares Feature.
Ansonsten:
Vorsicht walten lassen.
Einfach misstrauisch sein. Malware kommt nicht von selbst auf den Rechner.
root