@Chefin:
Ein letztes mal: Es geht hier um Netzwerksicherheit, nicht um Menschensicherheit. Niemals würde ich auf die bescheuerte Idee kommen und eine email verfassen, dessen Inhalt mich in den Knast bringen könnte. Und erst recht würde ich diese mail keiner Person schicken
@curiosity81:
Das ist richtig. (Also von Folter sprechen wir hier eh nicht, das ist ja eine ganz andere Dimension.)
Bei deiner Methode hat der Dieb aber zumindest eine Auswahl an Passwörtern, die er nur noch ausprobieren muss. Das dauert nicht soo lange. Sonderlich bequem ist deine Methode aber nicht, denn man muss a) noch einiges im Kopf haben und b) muss Kram mit sich herum tragen und c) kann nicht copy/pasten
Bei der KeePass-Methode hat der Dieb Passwörter UND das Wissen welches wofür gilt. Aber er kommt schwieriger dran, wenn man ein gutes Passwort gewählt hat. Dafür ist die Methode extrem bequem, man muss sich nichts merken außer das Master-Passwort, braucht nichts mit sich herumtragen (owncloud lässt grüßen) und kann copy/pasten.
Und den einen Nachteil der KeePass-Methode (Masterpasswort geknackt/erspäht) kann man sogar noch weitgehend eliminieren:
Einen Code überlegen, der für alle Passwörter gilt. Beispiel: Jedes Passwort hat als erstes Zeichen noch ein zusätzliches Sonderzeichen, dieses steht aber nicht in der Datenbank.