Hallo,
in Anlehnung an den Beitrag Was tun wenn der Staat deine PrivatKeys einfordert? habe ich folgende Frage:
Wie kann ich meine Passwörter (alle erstellt mit passwordgenerator.net) sicher aufbewahren, wenn ich für die Passwortmanager auch ein Passwort brauche, dass ich irgendwo verwahren muss? Gibts eine Art Ledger für Passwortmanager?
Lg
Zuerst einmal würde ich keinem Programm aus dem Internet vertrauen, das mir Passworte generiert.
Du weißt nie, wer oder was dahintersteckt.
Das könnte eine simple Datenbank mit ein paar Mio. Passworten sein. Dem einzelnen User fällt’s natürlich nicht direkt auf, aber wenn jemand über diese Datenbank verfügt, könnte er damit innerhalb kürzester Zeit alles entschlüsseln.
Regel Nummer 1: Man generiert sein Passwort grundsätzlich selber.
Die Antwort auf Deine zweite Frage hängt direkt mit Regel Nummer 1 zusammen, denn 1 oder 2 Passworte müsstest Du Dir generieren, die Du niemals, niemals, niemals vergessen wirst, aber die so kompliziert sind, dass niemand sie erraten kann.
Diese nutzt Du dann als Master-Schlüssel für eine Passwort-Verwaltung, die natürlich Open Source ist.
Bezüglich Master-Passwort:
Zu Anfang ein 10-15 stelliges und nach einiger Zeit, wenn man es auswendig kann eine beliebige stelle Suchen um das Passwort zu erweitern/verlängern.
Zum Beispiel:
„Passwort2020xyzabc“ nutz es für 1-4 Wochen bis es richtig sitzt und erweitere es beliebig weiter zum Beispiel auf
„Passwort2020xyzabc+001010abczyx-frosch,ö“ oder „+001010abczyx-frosch,öPasswort2020xyzabc“ oder auf einer ganz anderen Stelle wo das PW erweitert wird. Eventuell dann nochmal verlängern bis diese länge sitzt im Kopf.
Falls man die PW-Datenbank auch Mobil über die Cloud nutzen möchte dann zusätzlich mit Keyfile sichern wo nur das Keyfile Offline auf der Hardware liegt.
Bei mir zum Beispiel liegt die DB-Datenbank auf der Cloud aber nur drei Geräte haben zugriff darauf auch wenn jemand das Masterpasswort abfangen konnte. Keyfile natürlich gut verstecken „unkenntlich“ machen und auf mehrere SSDs ohne Masterpasswort Backups anlegen.
…und der Cloud-Anbieter
Ich würde eine Passwort-Datenbank ausschließlich lokal nutzen.
Was in der Cloud ist, ist im Internet.
Eine Cloud ist nicht Las Vegas. 
Nein hat kein Zugriff. Schließlich befindet das Keyfile nur Offline an die jeweiligen Geräten und nicht auch auf der Cloud wie die DB.
Mir ist es lieber, ich weiß das „Master-Passwort“ erst gar nicht und muss nur ein billiges Stück Hardware zerstören, quasi einen Türschlüssel für die Festplatte.
Das Zusammentippen hat eine ganz schlechte Entropy. Deine Hände und Deine Gedanken haben eine Form, die schlägt sich auf Deine „Zufälligkeit“ nieder.
Wenn man ein Keyfile dazu verwendet schaut es da wieder ein bisschen anders aus. Im Prinzip kann man per Keepass 2 auf zufall & Offline ein PW erstellen und ändert es noch per Hand auf 1-2-3 stellen um.
Mache ich auch so. Keepass auf NAS und von unterwegs über VPN in das Heimnetzwerk.
Aber: Rein aus Bequemlichkeit habe ich auch viele alltägliche PW bei Apple in der iCloud. Diese werden E2E Verschlüsselt mit einer einzigartigen Geräte-ID + individueller Code über den integrierte. Secure-Chip und dann in die Cloud (stark vereinfacht, hier nachzulesen: https://www.apple.com/de/business/docs/site/iOS_Security_Guide.pdf) Was hältst du davon?
Bezogen auf die Frage: Mein Master Passwort steht niergends, nur in meinem Kopf.