我不是外行，但一个结构合理的密码管理器存储密码的安全性与任何现代银行系统差不多。

我不能谈论使用密码管理器的合法性，但我可以说，在哲学层面上，任何个人提供的密码都可以作为身份证明，一个（正确构造的）密码管理器密码是可以接受的。

（编辑：将密码添加到正确构建的密码管理器并不等同于简单地写下来。）

我是德国的律师。在此，客户与银行之间的特殊条件是合同的一部分。因此，我们正在讨论这些特殊条件中禁止使用密码管理器的条款。

我去了我银行的网站，画了条件，实际上，它说，客户不允许将密码存储在他的 PC 上。

因此，该条款禁止将我的密码存储在 PC 上。问题是，我真的将密码存储在密码管理器中，还是“存储”类似的东西23%%4l5ksa0ß90ßv9w6&!？这是法律条款吗？

我很欣赏你的问题！

编辑：如何解决问题？-- 正如pai28 所要求的那样。我什至不确定写这些条件的人是否知道我们这些用户在过去几年中取得的进展。我们使用 pw-managers，因为没有在线存在是不可能的。

因此该条款应更改：不允许客户将未加密的密码存储在任何 IT 设备上。或者类似的东西。

我会写信给我的银行协会问问。如果我得到一个认真的答案（不是废话，亲爱的客户，我们非常感谢，但是很多复杂......），我会报告结果。

最后 ！存储加密的密码就可以了（2019 年！）

2019 年 6 月，我从我的银行获得了新的条款和条件，其中一项条款说，银行的客户 (= 我) 不允许在我的计算机上存储不安全的身份验证机密。因此，存储密码、交易号，无论最终使用密码管理器还是加密都是可以的！

该银行（德国的一家»Volksbank«）一直关注客户的加密。他们甚至提供 gpg 加密的电子邮件，我真的很感激。这是一家本地银行，我不会将它们换成基于互联网的银行。

我从来没有听说过这个，所以我不能肯定地说，但我猜最初的前提是有缺陷的：我认为任何银行都不会有政策规定，如果你存储你的账户，他们不会为你的账户提供欺诈保险。密码在你自己头脑之外的某个地方。执行该规则将要求密码易于记忆，因此易于猜测。最安全的密码是长的随机字符串，大多数人必须写下来或存储在某个地方。银行可能会“建议”您不要将密码写在其他人可以看到的纸上，但要求您不要将密码记录在任何地方会降低而不是增强安全性。当然，我必须阅读特定银行的条件才能确定。

此外，银行制定这样的规则似乎毫无意义，因为您总是可以撒谎并说您没有将其存储在任何地方。这将是一个几乎无法执行的规则。

编辑：尽管我认为，这是一家拥有您所指规则的银行，尽管它有些含糊： http ://www.amp.com.au/accountaccessandoperatingconditions （参见第 7 页）。简而言之：“记忆辅助”是允许的，但您必须采取“合理”措施以确保它不会受到损害。我认为这意味着加密的密码管理器绰绰有余。

好吧，这个建议的重点实际上更像是“不要将密码放在任何地方”。如另有说明，这是一份法律声明，旨在保护银行的资产，以防密码被盗。

在密码管理器的意义上，它实际上只不过是将您的密码写在一本书中并将其存储在保险箱中。

如果有人找到你保险箱的钥匙，打开它，在书中找到你的密码并用它来清空你的银行账户，那么银行此时不承担责任，因为它是你的错.
从同样的意义上说，您的密码管理器就是保险箱。如果有人设法破坏了您的密码管理器的安全性，那么该密码管理器可以获得的任何信息仍然是提供信息的人的责任。

tl; dr：我不得不说不，从法律意义上讲，无论您使用哪种迷信保护措施，您仍然以可以检索的方式写下您的密码。