Ich sehe das anders. Ich habe im Grunde genommen 3 Sicherheitslevel, in das ich Passwörter und Dienste einteile.
Level 1: Dienste, bei denen man sich anmelden muss, die ich aber sehr selten nutze und die mir ansonsten fast egal sind, nur dass ich weis, dass ich vielleicht mal wieder kommen werde. So was wie Support-Foren.
-> Hier nutze ich ein einziges Passwort für alle Dienste und speicher die Anmeldedaten in einer Textdatei. Die kommt in einen Verschlüsselten Container und der in die Dropbox.
Level 2: Dienste, die ich regelmässig Nutze, aber wo der Schaden höher wäre, wenn sie missbraucht werden würden. Hier habe ich überall ein individuelles Passwort und teilweise auch individuelle email-addressen. Auch diese sind in meinem Container in der Dropbox.
Level 3: Hochrisiko Dienste (Bankkonten, EC-Karten etc.). Hier schreibe ich das Passwort garnicht erst auf, sondern merke mir das Passwort und vernichte nach kurzer Zeit den Zettel auf dem es stand.
Ach so, da gibt es noch eine vierte Kategorie. Level 0: Dienste mit Zwangsanmeldung die ich nur 1x nutzen werde. Hier wähle ich Fantasienamen/Daten und ein 1234 Passwort oder so.
Alles, was nicht 100% sicher ist, ist NICHT sicher.
-> Da man nichts 100% sicher machen kann (frag mal einen Sicherheitsforscher), ist also alles unsicher? Dann kann man es ja auch gleich lassen. Sicherheit ist kein binäres Konzept.
Ein Beispiel: Bei der mathematischen Untersuchung, ob ein Verfahren sicher ist, gibt es auch unterschiedliche "Schwierigkeitsstufen" auf denen es geknackt werden kann. Einige davon bedeuten nicht per se, dass man den Algorithmus nicht mehr im Alltag nutzen kann (Siehe dazu Wikipedia "Kryptoanalyse" und dort die Angriffsszenarien).
Das Posting wurde vom Benutzer editiert (18.04.2016 10:19).