In diesem Kontext höre ich immer wieder: Naja, für den Account beim Badischen Volksfreund zum Leserbriefschreiben kann ich doch ein weniger kompliziertes Passwort nehmen, als bei meiner Bank? Hier haben Sie mich. Mein Herz für Sicherheit schreit: Niemals. Nein. Auf keinen Fall. Jedes Passwort, überall, die Länge von Krieg und Frieden (ein Buch von Tolstoi), mit Sonderzeichen und einmalig. Auf der anderen Seite kann ich das logisch nachvollziehen. Ich verwende überall relativ komplizierte und lange Passwörter und mit einem Passwortmanager ist das auch kein wirkliches Problem. Aber wenn Sie schon ein einfacheres für die Lokalzeitung nehmen, dann keines, dass Sie als Mail-Passwort oder sonst wo verwenden oder verwendet haben.
Ein guter Rat fast zum Schluss: Erstellen Sie ein Backup der Passwortdatenbank. Wenn Sie eine Software verwenden, die die Daten mit dem Smartphone verbindet, könnten Sie geneigt sein zu glauben, Sie haben ja ein Backup. Das ist nur bei Offline Software so. Bei Onlinelösungen können Sie alle Passwörter im Nu verlieren, wenn der Anbieter pleite geht, gehackt wird oder Sie versehentlich ein Passwort löschen. Daher nehmen Sie die KeyPassXC Datenbank und schreiben sie auf einen USB-Stick (bitte nicht in die Cloud) und schliessen diesen auch in den Safe. Einmal im Monat holen Sie den Backup-Stick und kopieren die neueste Datenbank drauf.
Die meisten Menschen empfinden es als Overkill, einen USB-Stick nur für eine Datei zu verwenden und in den Safe zu schliessen. Die Datenbankdatei ist klein, die USB-Sticks sind billig, wenn Sie nicht gerade 500 GByte speichern wollen. Die paar Euro für einen Stick (oder haben Sie noch einen alten?)sollten Ihre Passwörter Ihnen Wert sein. Und mal wieder: Sie sollten sich überlegen, ob Sie den USB-Stick nicht verschlüsseln (siehe Artikel zu VeraCrypt). Das Passwort zu diesem Stick ist das Dritte, das Sie sich merken müssen (oder aufschreiben und in den Safe).
Wenn Sie die KeePassXC Datei unbedingt auf Ihrem Arbeitsrechner liegen haben müssen, dann empfehle ich Ihnen, diese in einem verschlüsselten Container zu verwenden. Sie ist zwar selber verschlüsselt, aber wenn Sie jemand in die Finger bekommt, ist es nur eine Frage der Zeit.
Ein Container ist wie im physischen Leben einfach eine Box, in die Sie etwas hineinlegen und dann abschliessen können. Digital betrachtet ist es eine Box, die verschlüsselt ist und in der Sie wichtige, schützenswerte Dokumente aufbewahren sollten. So auch die Passwortdatei.
Unter macOS gibt es die Möglichkeit sog. DMGs zu erstellen, die Sie verschlüsseln können. Das ist Mac-only. Plattformübergreifender dagegen kann man ZIP Dateien verschlüsseln oder Sie verwenden VeraCrypt. Ich empfehle Ihnen, die Passwortdatei nicht auf Ihrem Rechner abzulegen, sondern auf einem externen USB-Stick und diesen nur anstecken, wenn Sie Dateien daraus benötigen. Damit ist sichergestellt, dass zum Beispiel bei einem Ransomware-Angriff diese Datei nicht betroffen ist und Sie an das Backup müssen. Ausserdem haben Sie die Passwortdatei sowieso nochmal extern gesichert, als Backup. Sie ist das Herz Ihres Online-Lebens.