Aus RSA Se­cu­ri­ty Sur­vey Re­veals Mul­ti­ple Pass­words Crea­ting Se­cu­ri­ty Risks and End User Frus­tra­ti­on:RSA Se­cu­ri­ty's sur­vey fin­dings in­di­ca­te that while end users may at­tempt to me­mo­ri­ze pass­words, em­ployees con­ti­nue to re­sort to other, less se­cu­re means of tracking mul­ti­ple pass­words.
Be­reits im Juni hieß Bruce Schnei­er die Emp­feh­lung, seine Paß­wör­ter auf einem Zet­tel zu no­tie­ren, für prin­zi­pi­ell gut.

Ei­gent­lich keine Über­ra­schung: Eine hand­voll guter Paß­wör­ter kann man sich viel­leicht noch mer­ken, aber ab einem ge­wis­sen Punkt wird das Ver­fah­ren für den Nut­zer so läs­tig, daß er sich nach Al­ter­na­ti­ven um­sieht. Und die öff­nen meist wei­te­re Si­cher­heits­lü­cken: Mehr­fach ver­wen­de­te, oft leicht zu ra­ten­de Paß­wör­ter, die Post-Its am Mo­ni­tor oder die Zet­tel unter der Tas­ta­tur dürf­ten die Klas­si­ker sein.
Aber wohin mit den Paß­wör­tern? Mehr­fach­ver­wen­dung ist ge­fähr­lich, vor allem bei On­line­diens­ten; die Ge­fahr, daß ein Web­fo­rum "ge­hackt" wird oder man an einen Ac­count bei einem Diens­te­an­bie­ter an­legt, der eine Neu­gier für die Paß­wör­ter sei­ner Mit­glie­der hegt, ist nicht zu ver­nach­läs­si­gen.
Spei­chern auf dem PC (egal ob in einer Text­da­tei oder einem "pass­word safe") er­zeugt einen sin­gle point of failu­re ge­gen­über tro­ja­ni­schen Pfer­den - eben­so wie der Spick­zet­tel im Geld­beu­tel ge­gen­über Ta­schen­die­ben. Von neu­gie­ri­gen Über-die-Schul­ter-Gu­ckern mal ganz ab­ge­se­hen.
Die Pa­tent­lö­sung fehlt noch, aber ein "pass­word safe" auf einem se­pa­ra­ten Gerät wie z.B. einem PDA klingt in mei­nen Ohren noch am bes­ten.