| Warum eigentlich überhaupt irgendwo speichern? |  |
Aus einem Masterpasswort und dem Domainnamen der Seite kann man doch wunderbar per kryptografischem Hash seitenindividuelle Passwörter generieren. Und dann muss man nirgendwo was speichern, sondern muss sich nur das Masterpasswort merken.
Wenn man es besonders sicher möchte, könnte man für die Umwandlung von Masterpasswort+Domainname ein extra kleines Gerät verwenden, damit niemand per Trojaner das Masterpasswort abgreifen kann. Wenn es nicht ganz so kritisch ist, geht die Umwandlung auch prima per Browser-Plugin oder mit einer einzelnen HTML Seite mit etwas Javascript. Die kann man dann auch lokal speichern, damit nicht irgendwer den Server manipulieren kann.
Einziges Problem: Seiten mit bescheuerten Regeln für Passwörter, bspw. Maximallänge oder vorgeschriebene oder verbotene Sonderzeichen. Diese Regeln müsste man sich dann noch irgendwie merken oder in einer Datenbank ablegen oder aber man versucht halt unterschiedliche Darstellungsvarianten des gleichen Hashwerts bis einer davon akzeptiert wird. Ein langes Passwort aus Groß-, Kleinbuchstaben und Zahlen wird praktisch überall akzeptiert und ist bei ausreichender Länge auch sicher.