仍然有人同时使用这两种选择并从中受益。要记住的一件事是，有多种威胁取决于密码强度，而不是有人实际在纸上找到您的密码。

“保险箱”：

让我们将其分解为几个传统的“保险箱”。

钱包 - 这种方法提供了一些安全性，因为您（通常）可以随身携带它，并且很少会失去它。如果您在其中有密码并且您的钱包丢失或被盗，您真的必须希望没有人可以破坏它们。

在你的键盘下 - 请不要在工作中这样做只是一个坏主意。也许在家里，因为除非您是银行高管或臭名昭著的网络罪犯，否则当他们闯入您的房子时，没有人会瞄准您的密码。

在一个真正的保险箱里——好的，现在我们开始说话了！除非您的对手是政府或顽固的罪犯，否则这似乎是一个不错的主意。

各种类型的保险箱的优点之一是这些密码很难从您那里窃取。由于公司安全性松懈或窃听不安全或安全性差的连接，您的网站帐户总是有可能受到损害。

因此，即使您记下密码并使用保险箱，也要为它们保留唯一且强密码，否则如果您在一个站点上的帐户被盗用，您在其他站点上的帐户也可能被盗用。

密码管理器

有几种密码管理器，每种都有自己的优点和缺陷。对保险箱的一个巨大改进是，大多数密码管理器可以生成冗长的随机密码，这些密码很难猜到。您可以使用的数字密码管理器种类也有所不同。

浏览器存储 - Firefox、Chrome 和许多其他浏览器内置了一些密码管理组件。但是，这些密码很容易在登录时访问您的计算机。它们未加密存储，通常不需要主密码使用密码。因此，浏览器存储虽然很方便，但并不是最安全的。

基于云的专有密码管理器 - 有一些很棒的公司，也有一些糟糕的公司。如果他们不向您或其他任何人展示他们的运作方式，您将如何真正分辨出不同之处？也许他们以纯文本形式存储您的密码？也许他们用他们可以控制的解密加密存储它。你想用你的银行账户、个人电子邮件和 Facebook 登录来信任陌生人（甚至是有信誉的人）吗？不？然后不要这样做。可能有一些不错的公司使用零知识系统，如果他们愿意，他们无法查看您的信息或密码，但我认为这些不是大多数。这些通常要花钱

强密码管理器的本地安装 - 现在我们正在谈论！用于非 Windows 计算机的 KeePass 和 KeePassX 等程序提供了上述所有优点，但缺点较少。它们被加密到牙齿以保护您的密码。密码数据库文件可以作为加密文件存储在云中，以便在任何可以访问互联网的位置使用，您甚至可以将打开它们的程序和文件安全地放在 USB 上，而不必担心 USB 丢失或被盗。如果是这样，加密应该让你的密码安全数十亿年。这些都是免费的！

所以，我建议使用像 KeePass(x) 这样的密码管理器。保险箱选项还有其他缺点，因为如果您经常使用保险箱中的密码，它们会让人头疼。然后你必须一直打开和关闭你的保险箱。谁想这样做？！

密码管理器的优点：

1. 减少为需要它们的每个应用程序维护唯一、强随机密码的摩擦。

2. 数字形式的集中账户管理意味着它更便携，更容易备份。

3. 用于创建唯一、强随机密码的集成工具意味着您不必担心密码生成。

密码管理器的缺点：

1. 易受恶意软件攻击。如果您的计算机被拥有，您的密码管理器很可能最终也被拥有，从而导致所有帐户和凭据的完全泄露。

2. 如果您使用基于 Web 的密码管理器，则您依赖第三方来确保您的凭据的安全性，并且如果密码管理器的 Web 界面存在弱点，您还可能会通过远程 Web 攻击来盗窃. （哪些研究表明存在/曾经存在。）

写下和锁定密码的优点：

1. 高度防盗。通常需要高风险的物理攻击才能突破。

2. 不受恶意软件的大规模凭据盗窃的影响。

写下和锁定密码的缺点：

1. 引入大量摩擦。当密码都被安全锁定时，很难使用密码系统。

2. 仍然需要一个单独的工具来生成唯一的、强随机密码。

3. 安全备份既困难又昂贵，并带来了火灾和洪水等物理威胁造成损失的新可能性。

考虑到优缺点，我认为密码管理器显然更适合一般用途，尽管书面、物理安全密码的优点确实为特别敏感且需要特殊控制的情况提供了显着优势，例如在 Lucas 提到的示例中在他的回答中。

它通常仍用于系统上的敏感、强大的帐户，管理员甚至只能获得有限的访问权限。密码通常由安全人员创建和存储，并存储在通常需要多人打开的保险箱中。

这些帐户大多不经常使用，仅在紧急情况下使用。

“保险柜中的信封”方法的一个优点是，您可以利用 Bruce Schneier 的观察，即社会已经有许多完善且有效的方法来安全地存储小纸片。

特别是，有一个轻松的过程可以安全地对受信任的第三方进行异地备份，即将信封的另一个副本放入您律师的保险箱中。