Wo Paßwörter wirklich sicher speichern?

Wo kann man Unmengen an Paßwörtern, Merksätzen, PINs, Kennwörtern, Usernamen und so weiter *wirklich sicher* speichern? Und zwar außer im Kopf? Bei mir ist es regelmäßig so, daß wenn ich aus dem Urlaub zurückkomme, ich *alle* Paßwörter komplett vergessen habe.

Meine derzeitige Lösung sieht so aus, daß ich den Steganos Paßwort Manager verwende. Der verschlüsselt mit 2048 Bit in einem Paßwort-Safe. Die Paßwort-Datei selbst habe ich auf einer Smartcard gespeichert, die ich nur dann in den Cardreader hineinstecke, wenn ich mich wirklich an ein Paßwort erinnern will.

So ist das Risiko weitgehend ausgeschlossen, daß jemand die Paßwortdatei von der Festplatte ausliest (mit einem Wurm oder Virus) und dann in Rußland knacken läßt (ja, die können bestimmt auch 2048-Bit-Schlüssel einfach so ohne weiteres öffnen).

Das "Generalpaßwort" für den Safe merke ich mir nur in meinem Kopf. Das Paßwort ist über 15 Stellen lang, beinhaltet Sonderzeichen, Zahlen, Groß- und Kleinschreibung und ist laut Steganos "sicher vor Geheimdiensten" (was auch immer das heißen mag).

Soll jetzt keine Werbung für eine bestimmte Firma sein, aber angeheftete PostIts an Bildschirmen, irgendwelche Leitzordner mit Paßwortlisten in Klarschrift oder Zettel in Schreibtischschubladen sind mir zu unsicher.

Ach so, und die Datei der Smartcard wird regelmäßig auf einen magnetischen Datenträger gesichert (Diskette), einen USB-Stick sowie optisch auf eine CD. Diese Datenträger bewahre ich an räumlich entfernten anderen Orten als der Computerumgebung auf. Ist das nun halbwegs sicher? Wie macht Ihr das? Was meint Ihr zu meinem Vorgehen? Ist das zu unsicher? Was besseres ist mir bisher nicht eingefallen. Man muß ja ständig seine Paßwörter überall ändern, und merken kann ich mir das schon lange nicht mehr.

Die größte Angst bei mir ist die, daß ein Keylogger irgendwann mal mein "Generalpaßwort" ausliest und sich gleichzeitig die Smartcard im Reader befindet. Allerdings halte ich dieses Risiko für sehr sehr klein. Oder sollte ich noch vorsichtiger werden?

Die Alternative wäre ein physisch völlig vom Internet abkeklemmter (alter) Laptop, den ich sichtgeschützt nicht in Fensternähe aufstelle. Übrigens: bei mir gegenüber befindet sich ein Hochhaus, und da habe ich mir schon manchmal gedacht, daß das häufige Eintippen von Paßwörtern ziemlich einfach mit einer hochauslösenden Kamera abgelesen werden könnte. Das ist ein Grund für mich, die Tagesgardinen bei wichtigen Transaktionen zuzuziehen. Sonst mag ich ja offene Scheiben, aber bei dem Gedanken wird mir ganz anders. Kaum vorzustellen, irgendein Kid scannt meine TAN-Liste ab und dazu meine Tastaturanschläge! *grusel*

Eigentlich heißt es ja, daß man seine Paßwörter spätestens alle drei bis sechs Monate (im Durchschnitt) wechseln sollte. Dazu kann ich mich aber nicht aufraffen... denn die gängigsten Paßwörter sich ständig neu merken ist *richtig ätzend*.

Außerdem gibt es da noch ein paar unsichere Paßwörter aus grauer Vorzeit, die ich unbedingt den jetzigen Erfordernissen anpassen sollte. Die steinalten Paßwörter enthalten nämlich noch keine Ziffern und Sonderzeichen, und stehen sogar in Wörterbüchern drin.

Meine dringende Frage: wie macht ihr das? Das ist doch Paßwort-Wahnsinn! Überall muß man sich identifizieren. Überall muß man unterschiedliche Kennungen wählen, und schon gar nicht die gleichen Paßworte. Ärgst.

Paranoide Grüße,

Peggy