Ein Passwort sollte vor Allem sicher sein.

Damit es trotzdem benutzerfreundlich in der Anwendung bleibt, gibt es verschiedene Hinweise, die Ihnen das Leben leichter machen.

Ein sicheres Passwort sollte...


1) Nicht zu einfach sein
Verwenden Sie deshalb keine Namen, Wörter, die im Duden zu finden sind oder Geburtsdaten.
Zum typische Vorgehen der Hacker gehört immer, Wortlisten abzuarbeiten.
Zudem gilt hier der Grundsatz: Je länger um so besser

2) Nicht mehrfach verwendet werden
EIN sicheres Passwort genügt nicht, um alle Anmeldungen damit zu schützen.
Wird es doch einmal geknackt, sind alle Ihre Zugänge schutzlos.

3) Nirgends notiert oder gespeichert werden
Sie sollten sich ihr Passwort so gut merken können, dass Sie es nicht notieren müssen.
Der Haftzettel am Monitor ist das bekannteste Beispiel, aber auch eine Datei auf Ihrem PC kann leicht einmal ausgelesen werden.

4) Nicht per Email versendet werden
Das Medium "Email" ist vergleichbar mit einer Postkarte.
Auf dem Versandweg kann eine Mail bei jeder "Zwischenstation" (zB dm Mailserver) ohne Probleme gelesen werden.
Wenn es denn sein muss
- verschlüsselte Versendung (zB per zip- Datei oder pdf) verwenden oder
- dem Empfänger die Möglichkeit geben, direkt zu ändern; also ein temporäres Passwort verwenden
Bessere Alternative: Faxversand (sofern sicher der richtige Empfänger am anderen Ende der Leitung ist)

5) Nicht zu lange bestehen
Ändern Sie Ihre Passwörter regelmäßig.
Das mindert die Gefahr, gehackt zu werden, zusätzlich.



Übrigens: Trauen Sie niemandem
Wenn Sie selbst noch so sicher mit Ihrem Passwort umgehen, können Sie das für Kollegen, Freunde, Partner, etc. nicht garantieren.
Ein kurzfristiges "verleihen" eines Zugangs - zB um eine Bestellung in Ihrem Namen abzugeben - legt die Verantwortung auch in fremde Hände.
Besser, Sie ändern das Passwort hiernach...



Tipps zum Erstellen

Es gibt verschiedene Tricks, wie man ein sicheres Passwort erstellt, das man sich trotzdem gut merken kann.

1) Anfangsbuchstaben
Überlegen Sie sich einen Satz, der Ihnen gut im Gedächtnis bleibt - zB einen Musiktitel oder ein Reim.
Wenn sich hierin auch eine Zahl befindet - um so besser.

Beispiel:
Siebzehn Jahr - blondes Haar, so stand Sie vor mir

Verwenden Sie nun die Ziffern, Satzzeichen und Anfangsbuchstaben incl. Groß/Kleinschreibung und Sie haben ein gut merkbares und sicheres Passwort:
17J-bH,ssSvm

Achtung:
Manche Anbieter akzeptieren keine Sonderzeichen - etwa ein Komma.
Ist das Passwort lang genug, so können Sie dieses weglassen, andernfalls ersetzen Sie es durch ein alternatives Zeichen.


2) Die Optik der Zeichen
Sie kennen das - oft liest man versehentlich zB eine 1 als kleines L oder eine 5 als großes S.
Machen Sie sich das zu Nutze und ersetzen Sie Buchtaben und Zahlen mit dem jeweiligen Pendant.

Beispiel:
SuperBowl -> 5u93r80w1


3) Kombinationen
Damit Sie Ihr Passwort nicht zu häufig verwenden, kombinieren Sie es mit dem jeweiligen Bezug.
Ein Login beim Onlineversand sollte sich von Ihrem PC-Passwort unterscheiden, usw.

Beispiel:
Ihr "Basispasswort" lautet 5u93r80w1; die Logik dahinter sollte nur Ihnen bekannt sein (2 Worte)
Für den Onlineversand (Abk. Ov) verwenden Sie nun 5u93rOv80w1, für den PC 5u93rPC80w1.
Nur ein Hacker, der beide Versionen kennt, kommt überhaupt hinter Ihr System.
Wenn Sie nun noch mit unterschiedlichen Basispassörtern arbeiten, wird er es schwer haben.

4) Den Benutzernamen nicht unterschätzen
Fast immer bestehen Ihre Zugangsdaten aus eine Kombination zwischen Benutzernamen und Passwort.
In den Fällen, in denen der Benutzername NICHT später für alle sichtbar ist (etwa bei einem Benutzernamen auf Auktionsplattformen), stellt das Herausfinden ebenfalls eine Hürde für Bösewichte dar.
Falls Sie die Möglichkeit haben, von Standars abzuweichen, so nutzen Sie dies.

Beispiel:
Das Standard-Login für die meisten Content Management Systeme erfolgt unter dem Benutzernamen "Admin" oder "Administrator".
Dies lässt sich aber meist ändern.
Dass ein Hacker die korrekte Kombination - also Benutzer UND Passwort - errät, ist sehr unwahrscheinlich - sofern der Benutzer nicht auf Ihrer Seite oder in versendeten Emails namentlich auftaucht.