Neben einem unsicheren Passwort ist auch die Verwendung des selben Codeworts bei unterschiedlichen Internetdiensten wie E-Mail-Anbieter, sozialen Netzwerken oder Onlinebanking ein großes Risiko. Da bei einem Großteil von Diensten die Nutzernamen/Passwort-Kombination aus der E-Mail-Adresse und einem Passwort bestehen, stehen dem Angreifer beim Knacken des Mailpassworts sofort mehrere Dienste offen. Allein schon deswegen sollte man niemals das selbe Passwort für mehrere Dienste benutzen. Doch wie sieht ein sicheres Passwort aus? Und wer soll sich die ganzen Passwörter merken?

Wenn Sie ein Passwort festlegen, sollten beliebte Wörter und alltägliche Redewendungen nicht verwedendet werden. Grundsätzlich sollten Sie Worte vermeiden, die im Lexikon zu finden sind. Der Hintergrund: Eine Methode, um Passwörter zu knacken, heißt „Bruteforce“. Dabei werden so lange bekannte Wörter und Kombinationen ausprobiert, bis die richtige dabei ist. Je gewöhnlicher das Wort ist, umso schneller kann es auch geknackt werden. Das gleiche gilt für Abkürzungen, die aus Redewendungen gebildet werden. „WaeGgfsh“ als Kurzform vom „Wer anderen eine Grube gräbt, fällt selbst hinein“, lässt sich zum Beispiel recht leicht erraten.

Vorsichtig sollten Sie auch bei scheinbar sicheren Kombinationen aus Worten und Zahlen sein. Vorangestellte Zahlen wie „1Passwort“ bedeuten keine zusätzliche Sicherheit. Auch Passwörter wie „abc123“ oder „trustno1“ bieten keinen wirklichen Schutz — sie können leicht von Computerprogrammen geknackt werden.

Ein sicheres Passwort zu erstellen, liegt nicht nur in Ihrem Interesse. Es ist auch gar nicht so schwierig. Zwei Dinge gibt es zu beachten: Länge und Kombination.

— Je länger ein Passwort ist, umso schwieriger ist es zu knacken. Ein sicheres Passwort hat mindestens zehn Zeichen. Eigentlich besteht ein sicheres Passwort sogar aus mehreren Worten. Doch mehr dazu später.

— Das Passwort sollte aus einer Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

— Das Passwort sollte keine Begriffe enthalten, die dem Nutzer zuzuordnen sind. Familiennamen, Haustiernamen, Lieblingsfußballmannschaft, Wohnort, Postleitzahl etc. im Passwort sind Sicherheitsrisiken.

Statt eines Passwortes können auch Passphrasen verwendet werden. Beispielsweise vier nicht miteinander in Verbindung stehende Worte und Zahlen, die durch Leerzeichen voneinander getrennt sind. Durch die erhöhte Anzahl an möglichen Lösungen erhöht sich auch der Aufwand des Knackens beinahe exponentiell. Der US-Physiker und Comiczeichner Randall Munroe erklärt die mathematischen Zusammenhänge von Passphrasen in seinem Internetcomic XKCD. Einen einfach zu nutzenden Passphrasengenerator finden Sie unter „correcthorsebatterystaple.net/“.

Ein allgemeiner Tipp ist es, das Passwort mehrfach einzutippen, bzw. es anfangs nicht vom Passwortmanager speichern zu lassen. Durch die mehrfache Eingabe behalten Sie es leichter. Das funktioniert allerdings nicht bei Diensten, die nur selten genutzt werden. Fachleute raten hier, sich einen Merksatz auszudenken und aus diesem die Passworte zu generieren. Ein Beispiel: „Drei Autos stehen seit 15 Jahren unter dem Baum, warum rosten sie nicht?“ Nimmt man nun die Anfangsbuchstaben, Zahlen und Sonderzeichen des Satzes, ergibt sich das Passwort „DAss15JudB,wrsn?“.

Ein Passwort funktioniert nur dann richtig, wenn es sicher, geheim und nicht in Stein gemeißelt ist. Soll heißen: Ein sicheres Passwort allein nützt nichts, wenn andere Ihnen bei der Eingabe über die Schulter schauen. Auch Aufschreiben sollte man es nach Möglichkeit nicht — es sei denn, Sie haben einen einwandfreien Aufbewahrungsort. Doch Vorsicht: Einige Internetdienste lassen sich bei der Anmeldung bestätigen, dass man sein Passwort nicht aufschreibt oder weitergibt.

Auf Dauer ist auch das sicherste Passwort zunehmend unsicher. Deshalb sollte es regelmäßig geändert werden. Je länger ein Passwort genutzt wird, umso höher ist die Chance, dass es geknackt werden kann. Beim Ändern des Passwortes sollte darauf geachtet werden, dass sich das neue vom alten ausreichend unterscheidet.