Das gibts: Web KeePass

Ich verwende mittlerweile 1Password um die Passwoerter zu speichern.

Ein kleiner Hinweis an diejenigen, die sich 30-40 Passwoerter merken: angenommen ihr seid mal nicht Genies mit fotografischen Gedaechtnissen sind die Passwoerter zu unsicher. Selbst die Satz-Technik verwendet nur Buchstaben und Ziffern - gibt euch wenn ihr Glueck habt ein Alphabet von 62 Zeichen. Angenommen ihr habt einen normalen Satz wird euer Passwort zwischen 8 und 12 Zeichen lang sein. Das ist mit aktueller Hardware extrem schnell in nem Dictionary gefunden - v.a. da viele Plattformen noch ungesaltete MD5-Hashes nutzen. Solche Passwoerter halten nicht lange stand. Als kleiner Merkspruch: solang man sich ein Passwort noch merken kann, ist es ziemlich wahrscheinlich dass ein Rechner es in relativ kurzer Zeit knackt.

Meine Empfehlung: sicheren Passwort-Manager waehlen, Sicherheitskonzept fuer Storage-Medium auf dem die PWs drauf sind, und dann Random-Passwoerter mit > 20 Zeichen und nem Alphabet mit Sonderzeichen. Da beisst sich dann definitiv jemand die Zaehne aus.

Greetz
alcaeus

Muss ich mir mal genauer ansehen...

Bei mir sind es in der Regel 20 bis 24 Zeichen, und Sonderzeichen kommen ja auch vor wie gesagt. Die hängen von bestimmten Dingen ab, auf die ich nicht näher eingehen möchte. Aber jedenfalls sieht ein typisches Passwort bei mir so aus, mal am Beispiel eines nicht mehr benutzten:
45!QB@zP#%gGJg9EEk2V
Ich bezweifle, dass sich das so schnell knacken lässt.

Eigentlich ist in den meisten Fällen die Methode von Chemiker die sinnvollste.
Das ist die einzige Methode, wo kein bösartiger Hacker meine Daten stehlen könnte nur weil einer ne Sicherheitslücke in meinem Passwort-Manager gefunden hat.
Da müsste er schon bei mir einbrechen.
Nebenbei könnte man das Passwort auch mit nem einfachen Algo verschlüsseln, dann nutzt einem der Zettel mit den Passwörtern auch nichts.

Außerdem hat es insbesondere im Firmenumfeld große Vorteile:
Angenommen Ich habe meine Passwörter alle in einem sicheren Datensafe gelagert, nur ich kenne das Master-Passwort.
Nun stolpere ich auf der Treppe...
Kein Mensch kennt mehr das Passwort -> Kein Datenzugriff.

Das passiert mit der Papier-Bleistft - Methode nicht.

Und wenn du die Passwörter mal nicht zu Hause benötigst? Dann musst du den Zettel immer mitnehmen und kannst ihn verlieren.

Die Passwörter die ich online auf meinem Webspace abgelegt habe, sind alles Passwörter für Internetdienste. Passwörter für den eigenen Rechner habe ich auch nur zu Hause, denn was will ich mit dem Administratorpasswort für meinem Rechner an der Arbeit?

Da wage ich dir zu widersprechen. Schon allein weil man das Passwort zwangsläufig jedes mal manuell abtippen muss und es jedem Menschen zu dumm ist, ständig Passwörter wie Y9TQeFp/%"ec&%^bf`@t0ulTwQ einzugeben, wird man da früher oder später zwangsläufig diesbezüglich Sicherheit aufgeben...

Im Firmenumfeld hinterlegt man das Master-Passwort dann beim Notar (bzw. dieser dann in einem Banksafe etc.), so dass im Extremfall (Todesfall, Gedächtnisverlust...) jemand der Firma Zugriff drauf erhält.

Ich nutze als Basis immer das selbe (oder Teile des selben) Passwort(s) für alles mögliche.
Das Passwort ist ein sinnloser Mix aus Buchstabe, Zahlen, Sonderzeichen, aber da es nur eins ist kann ich es mir merken.
Das Basispasswort wird je nach Bedarf (blockweise) permutiert/invertiert/abrasiert(wenns mal zu lang ist) und ich muss mir nur die Veränderung merken (bzw. oft geht sie aus dem hervor, für das ich das PW verwende).

Sollte man natürlich mal eines meiner Passörter knacken, hätte man eine Liste aller Zeichen, die ich so verwende und könnte diese auf alle anderen PW anwenden (würde BruteForce-Attacken beschleunigen).
Aber dazu müsste man erst mal wissen, das ich immer permutierte Abwandlungen benutz und ihr sagt ja wohl hoffentlich nix, gell

Ich habe ein Plugin für Firefox (PwdHash), was aus wenigen Passwörten und der URL jeweils einen Hashwert generiert. So übermittel ich jeder Webseite ein anderes Passwort. Die Eingabe geht dann in einem Passwortfeld über @@Passwort (Hoffe, das wird so nun nicht gehasht)

Für unterwegs gibt's dann noch Apps/Widgets für Smartphones, die den Hash ausrechnen können.