…und wohin mit den ganzen Paßwörtern?

Aus RSA Security Survey Reveals Multiple Passwords Creating Security Risks and End User Frustration:RSA Security's survey findings indicate that while end users may attempt to memorize passwords, employees continue to resort to other, less secure means of tracking multiple passwords.
Bereits im Juni hieß Bruce Schneier die Empfehlung, seine Paßwörter auf einem Zettel zu notieren, für prinzipiell gut.

Eigentlich keine Überraschung: Eine handvoll guter Paßwörter kann man sich vielleicht noch merken, aber ab einem gewissen Punkt wird das Verfahren für den Nutzer so lästig, daß er sich nach Alternativen umsieht. Und die öffnen meist weitere Sicherheitslücken: Mehrfach verwendete, oft leicht zu ratende Paßwörter, die Post-Its am Monitor oder die Zettel unter der Tastatur dürften die Klassiker sein.
Aber wohin mit den Paßwörtern? Mehrfachverwendung ist gefährlich, vor allem bei Onlinediensten; die Gefahr, daß ein Webforum "gehackt" wird oder man an einen Account bei einem Diensteanbieter anlegt, der eine Neugier für die Paßwörter seiner Mitglieder hegt, ist nicht zu vernachlässigen.
Speichern auf dem PC (egal ob in einer Textdatei oder einem "password safe") erzeugt einen single point of failure gegenüber trojanischen Pferden - ebenso wie der Spickzettel im Geldbeutel gegenüber Taschendieben. Von neugierigen Über-die-Schulter-Guckern mal ganz abgesehen.
Die Patentlösung fehlt noch, aber ein "password safe" auf einem separaten Gerät wie z.B. einem PDA klingt in meinen Ohren noch am besten.