Die Länge der Wörter ist egal. Das können auch drei oder vier Zeichen sein. Für die Sicherheit eines Diceware Passwortes ist allein die Anzahl der Wörter entscheidend.
Es ist völlig egal mit welcher Komplexität das Passwort für den Passwortspeicher in Mozilla Firefox eingetragen ist solange es in Klartext im Arbeitsspeicher auszulesen ist. Gleiches gilt für Cookies!
Die mMn. einzig sinnvolle Lösungen ist ein geschützter Passwort-Manager in Kombination mit einem gehärteten Betriebssystem sowie eine Härtung der Web-Browser via zB. GPOs mit dem Fokus auf Datenschutz, Sicherheit und natürlich Privatsphäre.
Ist nur meine Meinung.
Müsste man nicht mehr diesbezüglich lesen, wenn es wirklich eine nennenswerte Gefahr darstellen würde.
Ich meine mit einem PW-Manager ist man wahrscheinlich schon über den Durchschnitt geschützt.
Noch ein paar Einstellungen im Browser und sensibles Anklickverhalten und man sollte gut dabei sein.
Meine Hardware wird nie eine Hochsicherheitseinrichtung.
Denke aber das die wenigsten dies benötigen.
Bin doch erstaunt wie weit manche mit gehärteten Systemen und Co. gehen.
Gelte ich im Umfeld schon als Sicherheitsnerd, bin ich hier im Forum eher ein Laie.
Ich selbst würde einen PW-manager nehmen ohne Cloud und wenn dann nur auf eigenem Server.
Bitwarden wäre hier eine nennenswerte Alternative.
Ich glaube eher das bestimmte Unternehmen einen Datenverlust haben als, das ich mir was einfange oder es ein Hacker auf mich abgesehen hat.
Und für ersteres ist es schon mal gut wenn keine PW doppelt vergeben wurden.
da bin ich auch deiner Meinung, ohne eine Passwort Manager könnte ich mir auch meinen Alltag in der IT nicht mehr vorstellen. Ich persönlich nutze 1Password und bin damit sehr gut abgedeckt.