<div dir="ltr"><div>If it helps, BitWarden (and I assume other password managers) can export your passwords to a json or csv file easily enough.  I know that this means storing your passwords digitally to begin with, but the export option would make for an easy job making your printed password list.</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 4, 2022 at 9:54 PM Paul Nijjar via kwlug-disc <<a href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Do you keep a photocopy of the book someplace? What happens if<br>
termites eat your passwords?<br>
<br>
I think this is a reasonable approach, but when I did something<br>
similar I found I was not being disciplined enough about making very<br>
long and very distinct passwords for each site. <br>
<br>
- Paul<br>
<br>
On Fri, Feb 04, 2022 at 04:39:33PM -0500, Doug Moen wrote:<br>
> I keep all my passwords written in a paper book, not a computer or digital device.<br>
> I use longish passphrases, not "secure passwords" that I have no hope of memorizing.<br>
> I use a different password for each site, so if one site is compromised, the others aren't also compromised.<br>
> <br>
> My wife knows where the book is, so if I'm incapacitated and she needs my password for some reason, it's easily accessible.<br>
> <br>
> I do not store my passwords digitally. Computers are inherently insecure and untrustworthy, so if my password is stored digitally in a device that is directly or indirectly connected to the internet, then I assume that password is compromised. Computers are also way too complicated. A paper book is simple, robust and is impervious to remote exploits.<br>
> <br>
> As always, you should think about your threat model when choosing how to do something digital. Different threat models => different methods. Also, any choice you make inherently has compromises. In my case, I obtain simplicity, robustness and imperviousness to remote exploit at the expense of less secure passwords (passphrases that I can memorize, vs base64 encoded 256 bit random numbers or whatever).<br>
> <br>
<br>
_______________________________________________<br>
kwlug-disc mailing list<br>
<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>
<a href="https://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">https://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br>
</blockquote></div>