对此没有明确的答案。这取决于用户。只是一些直接的考虑（还有更多）-

• 实体书是如何存储的？即有人将一本书放在有门禁的家中的物理保险箱中，这比那个随身携带书的人在他的背包里说“密码”要安全得多。
• 使用密码管理器的机器有多安全？如果不受信任的代码在该机器上作为同一个用户运行，理论上没有什么可以阻止它读取密码。
• 并非所有密码管理器都是基于互联网的。您可以将它们存储在本地或使用硬件设备。
• 使用什么密码？使用密码管理器的人比从书中复制密码的人更有可能使用更长的随机生成密码。
• 密码保护什么？即，您的密码被写在与具有未加密磁盘的机器相同的物理位置并不会真正降低模糊技术对手的安全性。将密码写入记忆棒上的加密 USB 记忆棒使其毫无意义。

如果使用得当，这两种技术都非常安全。使用密码管理器，您可以另外拥有一个不会记录在任何地方的主密码。使用密码簿，您可以在需要在不受信任的机器上输入单个密码的情况下获得安全性。

实际上可以将两者结合起来。购买/使用便宜的，ev。旧的或二手的 android 智能手机 - 它不必执行。擦干净。我会在没有谷歌套件的情况下亲自在其上安装 lineage-os。使用硬通行短语加密设备。禁用所有网络（飞行模式）。将您的密码书存储在其中的文本文件中，并仅用于此目的。将其视为您的密码手册的电子版本。最终，您购买了其中两个，以备后备；或者您可以在放入保险箱的 USB 记忆棒上制作加密的 nandroid 副本。切勿将设备连接到网络，始终保持飞行模式。这是让旧智能手机重获新生的一种方式：作为加密笔记本。

这取决于你有多偏执。关于隐私的偏执程度很少。

• 第 3 层：您认为自己足够聪明，没有人会使用您自己发明的加密方法来查看您写密码的个人加密笔记。然后你应该使用密码书。

• 第 2 层：您认为可能有人会找到您的笔记本，或者您可能会丢失它（因为您必须随身携带），然后您可以使用密码管理器。如果您不喜欢封闭源代码，则可以使用Keepass或Lesspass等开源密码管理器。我会向大家推荐这个。

• 第 1 层：除了你的美好记忆，你不相信任何人。您可以在不影响随机性的情况下记住它们。我很想在这里解释如何在不影响随机性的情况下组织、记住你的密码，但这在这里无关紧要。

供您参考：我passphrase在每个单词的情况下都使用了这个单词password。我相信我们都应该这样做。

我无法对这个问题给出明确的答案，因为它取决于很多事情。因此，我将仅发表一些评论：

我对将我所有的密码都放入一个软件并具有可以通过互联网访问的单点故障有点怀疑。

我也是！我的密码库存在于两个地方：在我的桌面和智能手机上，它永远不会复制到云文件夹中：它不是一个单一的点，只有以前成功的攻击才能通过互联网访问它。我的意思是我使用了两条防线：该文件不公开，其数据受密码和强加密保护

... 比将密码写在纸上更安全

如果纸张随后存储在物理保险箱中，则纸张上的密码通常被认为是一种真正安全的解决方案。失去可用性会对组织造成严重后果的机密仍然很常见：只有少数人（理想情况下只有一个人）在正常用例中使用机密，但如果该人死亡或受重伤，则备份允许组织将秘密透露给其他人。

...假设您以某种方式混淆它们？

在研究安全性时，通常不赞成混淆。你还没有解释你想如何混淆所以我不能给出建议（没有人可以）。但是你不能不泄露这个秘密，所以你只能依靠你的想法足够新颖，以防止攻击者猜测它，无论他们知道你的什么。在这一点上你是一个人，但问这个问题表明你不确定......