Zusammengefasst kann man sagen, dass es sich um eine Risikoabschätzung handelt.
Will ich etwas mehr Bequemlichkeit oder maximale Sicherheit.
Ich habe über 500 verschiedene Passwörter und könnte mir nicht vorstellen, diese nur in einem Passwortbuch stehen zu haben.
Meiner Meinung nach ja.
Ich kenne nicht einmal 500 Webseiten; geschweige denn 500 Webseiten für die ich einen Login benötige.
Gut. Bei 500 PW würde ich’s mir auch überlegen. Das Buch wäre ja dicker als die „Herr der Ringe“-Trilogie. 
Ich habe sowas in der Art gemacht:
Die große Lotte und ihre 12 Schwester besuchen die Mutter um 10 Uhr
DgLui12SbdMu10U
Nur der Vollständigkeit halber: Man kann Bitwarden auch selber hosten, dann verlassen die Daten nicht das eigene Netz (solange man dies nicht selbst erlaubt).
Ich speichere darin relativ unwichtige Logins wie z.B. dieses Forum. Ich bin mir dabei des Risikos durchaus bewusst, aber schlussendlich bedeutet dies, dass im schlimmsten Fall jemand das Forum von Roman spammt. Ich würde mich dann durchaus schuldig fühlen (kein Witz) weil Roman, bzw German Crypto Guy oder Renna aufräumen müssten. Aber die Abwägung Bequemlichkeit/Risiko ist es mir für solche Low Risk logins wert (ich benutze dort dennoch je ein neues Passort+neue EMail).
Alles was irgendwie persönliche Daten, Geld, Admin Zugänge o.ä. berührt ist nicht im Safe.
Das ist eine sehr gefährliche und weit verbreitete Methode. Wenn irgendeine Webseite gehackt wird, d.h. Email und Passworte aller Nutzer, so kann ein Hacker sehr einfach mit Deinem Passwort alle möglichen anderen Seiten durchprobieren. Wenn er „DeinPasswort_Amazon“ kennt, ist das ziemlich banal.
Nutzt doch bitte einen richtigen Passwortgenerator und speichert alle Passworte - wenn ihr nicht clouden wollt - in z.B. Keepass, welches ihr durch ein sehr sicheres Passwort sichert, welches ihr euch als einziges merken müsst und macht Backups des Keepass Files auf Usb Sticks.
Frohes Neues Jahr euch allen.
Ich benutze KeePassXC. Finde ich ziemlich gut, weil es ein Masterpasswort gibt und mir die restlichen Passwörter nach belieben generiert. Kann man auch in der Cloud speichern und auf anderen Endgeräten mit benutzen.
Weit verbreitet? Ich glaube du überschätzt die Fähigkeiten der meisten User.
Dann zeig mir mal, wie schnell du ein >20 Zeichen langes Passwort mit Groß-Kleinschreibung, Zahlen und Sonderzeichen knacken kannst… ich bin gespannt 
Ich würde sagen, dass ich schneller euer EINES Keepass-Passwort geknackt habe…
Und dann noch auf nem USB-Stick speichern - ich weiß, dass die Keepass-Vault verschlüsselt ist!
ich bezweifle dass Websiten mit Login die Passwörter ihrer Nutzer in Klarschrift speichern.
Und selbst wenn ist die Wahrscheinlichkeit, dass der Hacker sich einen Random Nutzer raussucht, dass Passwort nimmt und dieses abgeleitet für andere Websiten probiert, sehr sehr gering.
Du hast meine Antwort und die Problematik nicht verstanden - wie gesagt - jeder ist selbst dafür verantwortlich wie er mit Passworten umgeht. Nutze ruhig überall das gleiche Passwort auf möglichst vielen Seiten mit unterschiedlichen Sicherheitsstandards und ergänze es nur durch die jeweilige Seite. 
Du bist einfach zu unkreativ 
Ich vertiefe jetzt mal nicht, wie ich weiter vorgehe…
Alle Passwörter nur im Kopf zu haben, sehe ich weitaus als sicherer an, als sie in der Cloud zu speichern… ja auch via KeePass.
Und wenn mir jetzt einer mit KeyLogger ankommt: die sind auch für KeePass ein Angriffsvektor.
Richtig!
Normal und Standard ist eigentlich, dass die Passwörter gehasht abgespeichert werden. Bei einem Login wird dann das eingegebene Passwort gehasht und mit dem gespeicherten Hash verglichen. Demnach wird Lantalon auch mit einem Hack auf Webseiten nicht an Logindaten ran kommen.
Aus diesem Grund ist es auch auf diesen Webseiten nicht möglich, dass dir das Passwort zugeschickt wird. Man kann es lediglich zurücksetzen lassen und ein neues vergeben. Das Passwort lässt sich aus dem Hash (derzeit) nicht zurückrechnen.
Es gibt echt sehr gute von fähigen Hardwarentwicklern designte Sticks, die zusätzlich verschlüsselt sind.
Und ich dachte ich wäre paranoid 
… Hab wieder was neues gelernt.
Eine Sache die ich noch mache, um das Risiko von SIM swapping (hoffentlich) zu minimieren:
Ich habe 2 SIMs im meinem Handy.
Die Standard SIM die ich als Kontakt angebe, zum telefonieren, surfen etc nutze
Eine Pre-Paid SIM mit unterdrückter Rufnummer die nur bei Seiten hinterlegt ist die noch SMS TAN nutzen. Zusätzlich habe ich für die 2. SIM ein Legitimations PIN für die Kunden Hotline eingerichtet
Nach dem erneuten Hack in diesen Jahr von LastPass bin ich neugierig geworden wie sicher meine Passwörter tatsächlich auf den Servern von LastPass sind.
Durch ihre Zero Knowledge Proof, was so viel bedeutet wie 256bit verschlüsselt während des Uploads auf deren Server, hat angeblich LastPass keinen Zugriff auf meine Daten, was es widerrum Hackern unmöglich machen soll auf die Daten zuzugreifen. Aber wie sicher ist dies tatsächlich?
Das ich hier auf die Glaubwürdigkeit eines Anbieters vertraue ist mir bewusst und ich habe zwar Vertrauen in die 256bit Verschlüsselung, aber mich würde dennoch interessieren, ob es nicht doch irgendwie möglich ist für einen Hacker diese Sicherung auf Seitens des Anbieters auszuhebeln, sodass die Daten unverschlüsselt auf deren Servern landen und der Hacker dann vollen Zugriff auf die Daten hat. Würde mich mal interessieren, was ihr dazu denkt. Habe ich hier einen Denkfehler?