Ich benutze seit einiger Zeit KeePass und bin begeistert.
Früher musste ich, um eine Chance zu haben mir meine Passwörter zu merken, mit einigen Variationen von meinen "Standardpasswörtern" auskommen. Das hat mich schon länger unzufrieden gemacht. Ein Passwortmanager ermöglicht, dass man wirklich für jede Seite/Forum/Spiel/wasauchimmer verschiedene, komplexe, kryptische, superlange Passwörter verwendet, die wirklich eine hohe Sicherheit bieten. Merken muss man sich dann nur noch sein Masterpasswort für seinen Passwortsafe. Dieses sollte natürlich auch eine gewisse Länge und Komplexität bieten, um sicher zu sein. Ich verwende da eine Kombination aus meinem (ohnehin kryptischen) früheren Standardpasswörtern sowie Internet-Aliases - nichts davon ist in irgendeinem Wörterbuch zu finden, aber ich kann es im Schlaf tippen.
Im KeePass legt man sich dann einen Passwortsafe an (als Datei nennt sich das dann z.B. lol.kdbx), oder auch mehrere, wenn man mag. Im Passwortsafe kann man beliebig Kategorien einrichten, z.B. für Email-Accounts, Internetforen, Spiele, Shops oder was man mag. In diese Kategorien tut man dann seine Passwörter. Abgespeichert wird dabei, je nachdem was man einträgt, der Name des Schlüssels (z.B. "BG-Forum"), der Benutzername ("Veldryn") und das Passwort (viele_lustige_Zahlen_und_Buchstaben). Weiterhin kann man für jeden Schlüssel Notizen eintragen nach Wunsch, sowie eine URL mit angeben. Sehr komfortabel - man trägt genau das ein, was man möchte, aber man muss nichts. Die eigentlichen Passwörter hab ich mir dann nicht mehr die Mühe gemacht, selber auszudenken. Man kann per Klick Passwörter einer gewünschten Länge und eines gewünschten Formats generieren und sieht dazu auch die Sicherheit des Passwortes in Bit angegeben. Sonderzeichen wie ö oder "&$/-wasauchimmer erhöhen die Sicherheit, man sieht das dann sehr schön.
Wenn man die Passwörter dann braucht, muss man nur seinen Passwortsafe doppelklicken (in meinem Falle einfach ne Verknüpfung auf dem Desktop), das Masterpasswort eingeben, sich den benötigten Schlüssel heraussuchen, diesen rechtsklicken... dann hat man die Optionen "copy Username", "copy Password" und andere. So verwende ich das in der Regel auch, das benötigte Passwort wird dann für 12 Sekunden in die Zwischenablage kopiert und dann automatisch aus dieser gelöscht (toll, damit man nicht später ohne daran zu denken, sein Passwort versehentlich in irgendeinen Chat copypastet *g*). Die Zeit reicht problemlos, um das Passwort dorthin zu strg+v-en, wo man es haben möchte. Das klingt jez vermutlich komplizierter als es ist, es geht wirklich flott und unkompliziert von der Hand.
edit
Achja, es gibt auch eine Autotype-Funktion, mit strg+v kann man dann KeePass versuchen lassen, automatisch in die entsprechende Anwendung zu switchen und das Passwort einzufügen, ohne Umweg über den Rechtsklick. Wieso hab ich das eigentlich noch nie getestet... das klappt vermutlich nicht immer, aber würde das ganze noch komfortabler machen.
Es gibt 3 Schwierigkeiten/Probleme/Nachteile, die so ein Passwortsafe mit sich bringt, die man vorher bedenken sollte:
1. Es ist krass Arbeit, den Safe anzulegen. Ich hab dafür Stunden gebraucht, mit überall neuen Passwörtern auf den Seiten/Shops/usw
Aber das ist ein einmaliger Aufwand, der sich lohnt.
2. Der Passwortsafe wäre in dem Moment unsicher, wo ein Trojaner auf dem eigenen PC die Tastaturausgaben ausliest - wobei damit der Safe selber, also die Datei, ja noch nicht dem Ausspionierer verfügbar wäre. Trotzdem würde ich empfehlen, vor Anlage eines Safes das System gründlich zu durchsuchen, z.B. mit Desinfec't.
3. Der Passwortsafe ist hin, wenn die Datei - physikalisch - verloren geht. Wäre in meinem Fall eine Katastrophe, da ich die generierten Passwörter auf keinen Fall rekonstruieren könnte.
Hier muss man unbedingt mit Backups arbeiten (was an und für sich ohnehin eine Selbstverständlichkeit sein sollte).
Ich backupe online, indem ich mein KeePass in meiner Dropbox liegen habe, die den Safe online verfügbar macht, egal von welchem Rechner ich mich einlogge. So wird der Safe auch bei neuen Eintragungen automatisch synchronisiert, auf PC, Laptop und anderswo. Das muss natürlich jeder für sich entscheiden, ob er seinen Passwortsafe einer Cloud anvertraut, aber ich finde es eine gute und zufriedenstellend sichere Variante. Immerhin müsste ein Hacker einerseits meine Dropbox hacken (deren Passwort lang und komplex ist und das einzige Passwort darstellt, dass ich mir nun noch merken muss neben dem KeePass-Masterpasswort) und dann auch noch den Passwortsafe.
Weniger bequem, aber für Paranoiker sicherer, ist wohl das manuelle Backup über eigene Server, USB-Sticks, Raidverbund-Platten oder anderweitigen Speichern.
Ich finde, die Vorteile überwiegen die Nachteile bei weitem, auch und gerade die Vorteile in Bezug auf die Sicherheit. Ich bin damit in der Lage, auf jeder Seite - wie es optimalerweise sein sollte - unterschiedliche, lange und kryptische Passwörter zu verwenden. Merken muss ich mir nur noch 2 Passwörter, für meine Dropbox (was ich eh müsste, da ich die schon lange und gern verwende, wenn ich unterwegs bin) und für den Safe.