Selbst auf Papier schreibe ich es nicht auf, höchstens kodierte Hinweise. Mit einem richtigen System ist es möglich für jede Webseite ein eigenes Passwort zu vergeben. Problematisch wird es aber, wenn die Webseiten Beschränkungen für Passwörter haben, z.B. keine Sonderzeichen, oder nicht mehr als 13 Zeichen, oder keine Umlaute, usw. Dann funktioniert das System nur noch mit Hinweisen. Kann schon nerven, wenn man erst mal ausprobieren muss. Die Brain.exe hat also Vor- und Nachteile.

Images via Steganographie

Ich benutze schon seit Jahren dafür ein einfaches kleines Telefonbuch mit ABC am Rand...für mich die beste Lösung und zu 100% sicher. Software geht zusätzlich auch aber altbewährt...

Mein Tool heisst "Notizbuch"
Alle meine Seiten mit Anmeldungen habe ich dort drin stehen.
An das Heft oder mein PC kommt niemand dran.
Ausser meine Frau, aber die hat keine Ahnung was das für Seiten, Passwörter etc sind.

Auf dem PC seine Passwörter zu speichern, Hut ab!
Die Leute die sowas tun, sollten gleich ihr Bank Pin als Passwort benutzen lol ;-)

Keine Tools, 100% Bio

Ich nutze 1Password seit der 4. version,
allerdings für sämtliche Login`s, Passwörter etc.

Ich empfehle die Top-App [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...], die es für Android und iOS kostenlos gibt (keine Werbung oder InApp-Käufe!!). Lediglich die Windows Desktop Version kostet ein paar Euros ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]). Die Synchro zwischen den Versionen läuft perfekt. Ihr habt immer auf allen Geräten eure Passwörter u.a. hochgradig verschlüsselt zur Verfügung.

Ich benutze [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]. Ist auf dem Desktop kostenlos, mobil kostet einmalig nen 10er. Lässt sich standalone offline benutzen oder per Sync entweder über eine Drittanbieter-Cloud der Wahl oder über das heimische NAS/Netzwerkfreigabe etc. Dann wird immer nur synchronisiert, wenn das Gerät im Heimnetz ist.

Privat: 1Password
Job: KeePass

Keepass mit YubiKey

Ich nutze seit einiger Zeit Bitwarden mit Masterpasswort und 2FA.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Kann ich nur empfehlen. Passwörter kostenlos überall gesynct (PC, Mobil)

wie funktioniert das mit Yubikey?

Benutze auch Keepass und bin damit sehr zu frieden

Ich nutzte bis anfang letzten Jahres Keepass und seit letztem Jahr Passwordsafe (privat)

Derzeit nutze ich noch Lastpass+Yubikey, überlege aber aufgrund der erneuten Preiserhöhung über den Wechsel zu Bitwarden+Yubikey nach.

Privat benutze ich Roboform. Das Trial ist zwar schon über ein Jahr abgelaufen, aber funktioniert weiter. Nur funktionieren die Backups nicht wegen des Trials, aber man kann diese auch manuell machen (einfachen Weg gefunden genauso wie Roboform diese macht) und funktioniert mit allen Browsern.
Und als Sicherheit noch ein Backup bei Keepass. Funktioniert Keepass eigentlich auch mit Browsern?

trail? roboform kannst du lokal ganz normal nutzen ohne ablauf von irgendwelchen beschränkungen und ich würde einen passwort manager (ganz egal welcher) nur lokal nutzen!!! niemals mit servern außerhalb meiner hoheit synchronisieren

Es gibt heutzutage eine Beschränkung und die ist das keine Backups mehr erstellt werden können, nachdem das Trial abgelaufen ist. Backup nur über CSV File.

Ich habe meine Passwörter in einer KeePass Datenbank mit Master-Passwort gespeichert.

6 Passworter auf der Wand in/mit Bildern notiert in einem Fotorahmen .....
Nur dumm, dass keiner was mit den Zahlen/Buchstaben was anfangen kann, außer ich.

Und natürlich Texteditor.

Ich habe meine Passwörter auch in KeePass2 gesichert. Auf dem Browser ist KeeForm installiert, welches die Passwörter automatisch auf Webseiten einträgt.

Seit ein paar Monaten funktioniert dies allerdings auf diesem Forum nicht mehr. KeeForm trägt überhaupt nichts mehr ein, resp. scheint die Felder für die Anmeldung oben links unter "Willkommen" nicht mehr zu erkennen.
Hat jemand ähnliche Erfahrungen damit gemacht, oder es so hingekriegt, dass es immer noch funktioniert?

Master Passwort im Kopf und der Rest bei Keepass.

Ich hab in einem versteckten, mit VeraCrypt verschlüsselten Laufwerk ein Textdokument.

.. Meine Passwörter die für die Arbeit sind, hängen natürlich an dem Monitor, wenn mal ein "Stift" an den Platz muss oder die Urlaubstvertretung da ran muss. Mir ist das auch vollkommen egal, ob die Putzfrau diese Daten hat.. Der Chef will das eben so.

Privat habe ich für Pillepalle und was man so hat (Emails usw) immer das selbe , dass ich aber in regelmäßigen Abständen wechsel.

Für extrem wichtiges (Tresor-Nummern für den kleinen Tresor, wo die Schlüssel drin sind, mit dem man erst an den Tresor kommt.. Also die Waffenkammer), hab ich ein Schreiben gemacht und meinem Jagdfreund gegeben. Ohne Kopie auf einem Computer oder so..

Alles was Online ist, das ist mir so oder so vollkommen egal.. Wenn mal ein Hacker da schindluder macht und in schallendem Lachen untergeht, wenn er/sie mein Kontoauszug vor sich hat und aus Mitleid da paar Euro einzahlt, dann freue ich mich darüber ehr....

Da mich (und soweit auch nun jeden anderen Bürger hier mit Telefon/Onlinemöglichkeit) Behörden und der Verfassungsschutz so oder so kontrolliert, ist es auch vollkommen Wurst was ich mache.. (oder halt Ihr.. Zugang haben die- zum Glück muss man aber auch sagen - auch uneingeschränkt. Die aber machen ja nun keine nervige Marktforschung. Von daher ist es auch völlig nebensache.. )

Alles andere hängt an meinem Monitor am Arbeitsplatz/Zimmer. Wer daran möchte, muss schon in die Wohnung einbrechen oder sich der Gefahr aussetzen, einer 110KG "Firewall" gegenüber zu stehen und bei mindestens 10 Tage dann in dem Keller ohne Fenster sein Fehler zu überdenken..

In der Zeit der Mobiltelefone, Instragramm, Youtube und Facebook ist ein "Unsichtbar" sein so oder so komplett egal.. Diese Cockie-Kacke auf jeder Website ist meiner meinung nach viel nerviger. Oder das tausenste mal anklicken der Ampel auf dem Chapter, wenn man seine Serie gucken will.. Youtube gucke ich schon garnicht mehr mit der schlimmeren Werbeüberhäufung als bei ARD, ZDF und RTL zusammen pro 3 Minuten..

Und abspeichern der Daten oder Passwörter lasse ich mal so oder so sein. Zuhause als wohl auch unterwegs.
Und mal anbei ein Frage.. WARUM bitte muss man seine Passwörter irgendwo speichern? Die Zahlen und Buchstaben bzw Zeichen sind doch bei Euch im Kopf entstanden.
Das wird man doch wohl noch wissen.. Wie zb. soll einer, weit weg in China usw denn wissen, was für ein Baudatum mein Teich hatte und was die ersten und letzen Buchstaben meiner Lieblingsunterhose (also die Farbe ) hat.. (Nur als Beispiel) ? Und vor allem in welcher reihenfolge das angebracht ist? Selbst wenn man da im Datum statt . das - nutz ist das nicht mehr zu "hacken" .. Das schafft nicht einmal der CIA, wenn ich das Passwort "un"regelmäßig änder. Da muss der Hacker schon direkt die Websiten anschreiben und diese Passwörter abfragen.
Und dann : Was bringt ihm das? Ich wüsste nicht, wo ich überhaupt im Internet jemals meinen echten Namen oder Daten Preisgegben habe.. (Bis auf das Handy / Nummer.. Aber das ist für mich so unwichtig, dass ich es eh nur für Spiele beim Angeln nutze oder wenn ich mal eine Lichtquelle brauche, wenn ich abends das Fenster noch mal im Winter aufmache.. Mich ruft ja eh nimand an. Aber wenn ein Hacker mich mal anruft, freue ich mich doch. Vieleicht kann der mir tips geben, wie ich mir 10000€ auf dem Konto generiere.. )

Und das Wichtigste überhaupt: Bleibt gesund und ein guten Start in das Jahr 2021..

Das sind genau diese Chefs, denen wir bei meinem letzten AG einige Male den Arsch geretten haben, weil die Ziel eines Angriff wurden und man deren IT kalt gesteltl hat - ich sag nur Verschlüsselungstrojaner.

Hat die Firmen viel Geld gekostet aber war für einige von denen eine Lehrstunde in Sachen Datensicherheit.

Bei uns in der Firma bekommst du schon Ärger, wenn du den Arbeitsplatz verlässt und den Rechner nicht gesperrt hast.

Also ich habe genau 1 Passwort für alle meine Zugänge.
Gut ist nicht besonders Toll, aber ich glaube kaum, das irgend ein Programm dem jemals auf die Schliche kommt.

Das lautet in etwa so: "@ch w@s w@r d@s gestern @bend w1eder e1nm@l eine schöne Saufere1; 1ch w@ar r1cht1g schön bes0ffen, -->> H1mmel h1lf <<--."

Keine Ahung, wieviel Buchstaben oder Sonderzeichen mein "ähnliches" Passwort auch hat.
Aber den Satz, den ich hier "als Beispiel" gewählt habe, kann sich Jeder auch so gut merken.
Wer sich den Satz so nicht merken kann schreibt den einfach ganz normal auf und kann sich dann für seinen Geldbeutel einfach nur ein Codezettel schreiben. Den kann man sogar überall mal "vergessen" oder auch "liegenlassen" ohne den Satz um den es letztendlich geht, ist das nutzlos.

Der sieht dann so aus:

a --> @
e --> 3
i --> 1
, --> -->>
. --> <<--

Also selbst wenn einer deine Geldbörse mit deiner Kohle und dem Zettel "findet", nutzt dem das wenig. Denn damit kann er rein gar nichts anfangen. a. Er kennt den Satz nicht, und wenn würde er beim , oder . immer einen fehler machen. Geschweige da er die Anführungszeichen erst gar nicht beachten würde. Wenn man eine deutsche Tastatur mit deutschen Satzzeichen vorraus setzt ß, ä, ö, ü noch zusätzlich einbaut, möchte ich das Knackprogramm sehen, das 50 + X Zeichen in einem Satz knackt in passabler Zeit knacken würde. Also da müsste man schon Millionen € bei mir vermuten.

Für Faule kann man auch einen USB Stick machen den verschlüsseln und das Passwort in einer RAR Datei verschlüsselt, danach mit einer ZIP Datei ein zweites Mal verschlüsselt, dort aufheben.
Als Passwort dafür nimmt man einfach seinen Ausweis von irgend welchem Club Verein etc., dort steht Name und irgend eine Nummer drauf, alles in einem als Passwort verwenden, nur dreht man da einen Buchstaben herum oder fügt einen hinzu. Zum Beispiel wenn man am 04. Monat im Jahr geboren ist, schreibt man den 4. Buchstaben oder jeden 4. Buchstaben entweder groß oder klein oder fügt seine Lieblingszahl ein. Das kann sich einjeder ohne große Anstrengung merken.

Gut "Password" oder "123456" geht auch, ist aber shit.

Als gute Idee hat sich herausgestellt, man hängt sich ein Gedicht in Sichtweite.
Dort sucht man sich den passenden Satz aus.
Verkrumpeln, wie oben beschrieben.

Dafür braucht kein Mensch mehr irgend eine Software zum Speichern.

Je nachdem wie lange das Gedicht ist, wieviele Sätze es hat, kann man für das Eine, den ersten Satz und so weiter nehmen. Geht auch rückwärts schreiben.

Viel Spass beim Passwort knobeln und wer Gedichte mag, findet bestimmt bald das passende.

Cool... Dann brauchen deine Daten ja nur bei einem Breach auftauchen und schon kommt man in alle Systeme rein.

Und von den Breaches gibt es mehr als genug. Allein die Liste der öffentlich gewordenen ist lang genug um nicht überall ein und das gleiche Passwort zu nutzen:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


Ich nutzte KeePass mit ein paar Addons (WinKee [um die Datenbank mit Windowscredetials zu entspreen], AutoExec [um die Keepass der Firma gleich mit zu öffnen; will ja nicht beide Daten miteinander in einer Datei haben], Kee [um die Passwörter automatisch in Chrome/Firefox einzufügen]

Aufm Schmierzettel ^^

Ich benutze seit Jahren Password Safe.
Der Vorteil ist, dass ich die Datenbank auch auf dem Smartphone unter Andoid öffnen kann. Da sind mittlerweile über 60 Zugänge drin, da ich auch Telefon, Stromanbieter, Gemeinde, usw. ablege. Das jemand weniger als 10 Passwörter hat, kann ich mir kaum vorstellen!?

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Ich nutze KeePass auf dem Rechner und KeePass2Android auf dem Handy.
Synchronisiert wird die Datenbank über Drive, das Keyfile nicht.

Ich hab da so ein Teil auf den Schultern. Der packt das. ;)

An einem sicheren Ort, den außer mir keiner kennt

in einer Textdatei auf dem Desktop

Im Kopf und zusätzlich auf Papier (verschlüsselt mit eigenem Code)
Man sollte immer im Kopf behalten dass Festplatten, USB-Sticks.. eine begrenzte Lebensauer haben, Cloud-Dienste des öfteren von heute auf morgen schließen...

...
Hallo Kanzleramtsspion :) Schön dass man sich wieder liest :)

Auf Papier - das berühmte kleine schwarze Notizbuch.

Zuerst war ich bei LastPass nun bin ich zu KeePass gewechselt. Habe bei letzterem ein besseres Gefühl, da nicht online gespeichert wird und funktioniert astrein !

Keepass

Roboform. Da wird nichts online gespeichert. Benutze diese seit langer Zeit als Free. Habe nie bezahlt. Limitiert, da man keine Backups über das Programm machen kann, aber funktioniert manuell. Und ab und zu muss man sich wieder neu einloggen, so 2x am Tag.

Ich weiss nicht wie Keepass mit allen Browsern funktioniert..

Bitwarden.

Gibt auch Möglichkeiten zur Nutzung eines eigenen Servers z.B. auf Synology NAS per Docker oder Raspi und Co

Keepass mit Synchronisation der Datei über selbstgehostetem Nextcloud.