Die wichtigsten habe ich im Kopf.
Einige habe ich auch im Kopf aber bei allen wäre das nicht möglich, ich hab etwas über 300 Passwörter die ich mir sonst merken müsste und zusätzlich noch Drive Encryption Keys und Private Keys usw. Und es gibt keine einzige Dublette bei meinen Passwörtern, die meisten haben zudem Maximalkomplexität und Maximallänge des jeweiligen Dienstes oder System.
Ich nutze daher Keypass mit zwei verschachtelten Verschlüsselungsalgorithmen, zusätzlich zum Masterpasswort benötigt man dann noch ein Keyfile um ihn überhaupt zu öffnen. Und diesen PasswortSafe habe ich auf meinem eigenen Cloudspace der in Deutschland gehostet wird abgelegt, versteckt zwischen einem Haufen anderer Files mit einem zu diesen passendem Namen. Das reicht für meine Paranoia und Sicherheitsbedürfnis aus.
Bei mir ist das (fast) alles zutiefst analog.
Stift und ein kleines Heft müssen da ausreichen, und darin ist nicht sofort erkenntlich was für was ist.
Immerhin, denn ein Bekannter hatte eine ähnliche Lösung, allerdings zusätzlich mit Benutezrnamen und System dazu, alles schön ordentlich. Und dann wurde bei ihm eingebrochen und neben diversten Wertsachen ging auch dieses kleine Büchlein verloren. Der hatte eine Menge Ärger sage ich Dir. Ich weiss natürlich nicht was man getan haben muss um so ein unglaubliches Pech zu haben, aber sowas kann halt passieren, genau wie der Einbruch bei einem Onlinedienst.
Wie man auf die Idee kommen kann ein Passwort online zu speichern erschließt sich mir nicht.
Ich meine, ich hänge doch auch nicht den Schlüssel von außen sichtbar bzw. sogar zugänglich an die Haustür?
Passwortmanagern traue ich nicht so recht über den Weg. Nicht das erste Leck dieser Art.
Wie man hier -mal wieder- sieht sind die auch nicht die Lösung aller Probleme.
Dein Haustürbeispiel ist schlecht, denn da hängt kein Schlüssen frei zugänglich an der Tür. Auch bei Onlinediensten sind die Passwortsafes hochgradig verschlüsselt und für einen Dieb normalerweise nur dann zu nutzen wenn dieses Passwort zu schwach war. Der Schlüssel hängt also nicht offen an der Haustür sondern befindet sich in einem extrem robusten Safe vor der Haustür, den man erst mal aufbekommen muss und der Safe ist normalerweise auch noch bewacht (btw. manche Carsharinganbieter, Autovermietungen und Hotels stellen so echte Schlüssel für ihre Kunden bereit, in Safes vor der Tür
).
Ich selber möchte allerdings auch keinen Online Passwortmanager nutzen, aber man darf die Lösungen nicht alle pauschal über einen Kamm scheren.
Keypass legt z.B. alles in einem lokalen File auf dem PC ab das stark verschlüsselt ist. Darüber hat man genau so viel Kontrolle wie über sein Passwortbüchlein, es ist aber deutlich sicherer, denn es ist auch bei Einbruchdiebstahl für den Dieb nutzlos. Und es ist genau so gut oder schlecht von anderen Orten aus zu benutzen wie ein Passwortbuch, nur die Art wie man es mitnimmt unterscheidet sich dann. Und es hat den Vorteil, daß man das Passwort sich weder inital ausdenken noch später von Hand eintippen muss. Denn ein >20 Zeichen Passwort mit allen 4 Kriterien ständig von Hand einzutippen macht keinen Spaß, was dazu führt das man sich leichtere Passwörter ausdenkt. Mag meist ausreichend sein, ist aber dennoch weniger sicher als ein generiertes Passwort gespeichert in einem lokalen Passwort Safe. Und Private Keys oder andere dateibasieren Sicherheitsmethoden sind extrem schwer in einem Buch abzulegen
Ich empfehle in meinem Umfeld daher immer nach Möglichkeit einen lokalen Passwort Safe ohne Cloudfunktion zu nutzen, das ist wie gesagt sicher und funktioniert für alle Nutzergruppen die das Passwort sonst physisch irgendwo notieren würden, denn diese planen scheinbar eh nicht diese Passwörter von irgendwo anders aus zu nutzen als dem eigenen PC.
Nur für die Gruppe die halt Zugang von überall zu ihren Passwörtern braucht ist eine Cloudlösung dann zu überlegen, hier rate ich dann zusätzlich wo immer möglich MFA (Multi-Factor Authentication) zu nutzen, dann ist ein abhandengekommenes Passwort nicht ganz so tragisch. Langfristig erhoffe ich mir dagegen viel von FIDO2.
