Mir war schon damals, als die Diskussion entstand, nicht so recht klar, weshalb ich den Ort, an dem ich meine Paßwörter aufbewahre, in aller Öffentlichkeit beschreiben sollte ...

Bei mir ist KeePass auf einem verschlüsselten USB-Stick zuwerke (DataTraveler 5000).
(natürlich mit entsprechenden Backups auf anderen externen Medien, die ich nicht mit mir rumschleppe)

Eigentlich wüsste ich wirklich keine Situation, in der das nicht ausreichen würde, zudem auf dem USB-Stick Keepass für alle für mich relevanten Betriebssysteme installiert ist und die Datenbank eh kompatibel ist.

Seitdem ich KeePass nutze, habe ich kein einziges unsicheres Passwort mehr und alle sind unterschiedlich.
Keine Ahnung, falls ich hier einem Irrglauben bzgl. Sicherheit aufliege, lasst es mich wissen!

Wo ich es aufbewahre? Im Kopf.

Nein. Aber ich kann sie mir trotzdem merken.

Und auf der Website steht dann
Mich dünkt, die Werbung für dieses Tool verwendet eine Hyperbel, oder auf gut Deutsch: Dummbeutelverarsche.

Sorry but your password must at least contain an uppercase letter, a number, a haiku, a gang sign and an ancient hieroglyph. Und danach bitte noch dieses fantasievolle Captcha lösen.

Diese ganzen unsinnigen, konstruierten Mindestanforderungen haben die meisten Menschen überhaupt erst dazu gebracht, Passwörter nicht mehr ernst zu nehmen und/oder sich mit einem Zettel an den Monitor zu kleben.
Dieser xkcd-Comic bringt es wieder bestens auf den Punkt: http://xkcd.com/936/


Aber das ist keine Antwort auf die ursprüngliche Frage. Meine Antwort ist schlicht: Merken.

Ich fand vor vielen Jahren Web.de mal geil.

Mom meldet sich bei mir "ich kann keine Mails mehr lesen" (via brennendem Geflügel)



Die fanden raus, daß viele Passwörter unsicher waren und haben die Regeln für den Mailzugang geändert/erweitert.

Allen mit "unsicheren" wurden die Passwörter gelöscht und die mußte dann neue Passwörter anlegen.

Ja, wenn man sich via Web-Mail einloggen wollte, da kam eine Meldung und man schickte auch allen eine Mail, wo nochmal gewarnt wurde, aber ohne Zugang kann man diese Mail sehr gut lesen.

Ja, ich hatte auch mal ein System für meine Passwörter, aber dank bestimmter und überall unterschiedlicher Regeln, die nicht immer mit meinem System kompatibel sind, gab ich es dann doch wieder auf.
Und ich kenn sogar Webzugänge, wo man nichtmal ein eigenes Passwort vergeben kann, sonder das Vorgegebene zwangsweise verwenden muß.




Ach ja, der WLAN-Router bei meiner Mom hat ein nettes automatisch generiertes Passwort.
Ein langes aussprechbares Wort und dann ein paar Zahlen und einprägsammere Sonderzeichen (!, _ und Degleichen) zwischen die Buchstaben gemischt.

Sowas ist doch nicht all zu unsicher?