1. Kreativ sein + Passwort gut merken
2. Bei der Wahl eines Passwortes sind Ihrer Kreativität keine Grenzen gesetzt. Wichtig ist, dass Sie sich das Passwort gut merken können. Hierfür gibt es unterschiedliche Hilfsstrategien: Um ein komplexes und dennoch leicht zu merkendes Passwort zu konstruieren, empfiehlt sich ein Merksatz als Eselsbrücke. Dabei denkt sich der Nutzer einen Satz aus und benutzt von jedem Wort beispielsweise nur den ersten Buchstaben. Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. So wird zum Beispiel aus dem Merksatz "Morgens stehe ich auf und putze meine Zähne." das Passwort "Ms1a&pmZ"
3. Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens 8 Zeichen lang sein.
(Ausnahme: Bei Verschlüsselungsverfahren für WLAN wie zum Beispiel WPA und WPA2 sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren - das geht zum Beispiel beim Hacken von Online-Accounts nicht.)
4. Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…).Manche Anbieter von Onlinediensten machen technische Vorgaben für die verwendbaren bzw. zu verwendenden Zeichen. Wenn Ihr System Umlaute zulässt, bedenken Sie bei Reisen ins Ausland, dass auf landestypischen Tastaturen diese eventuell nicht eingegeben werden können.
5. Nicht als Passwörter geeignet sind:
- Namen von Familienmitgliedern,
- des Haustiers,
- des besten Freundes,
- des Lieblingsstars,
- Geburtsdaten
6. Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen. Es sollte zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie "asdfgh", „qwertz“ oder "1234abcd"bestehen.
7. Manche Anbieter gleichen Passwörter gegen eine sogenannte "black list" ab, in der genau solche nicht geeigneten Passwörter hinterlegt sind. Möchte man sie nutzen, erhält man einen Hinweis, dass das Passwort in dieser Form nicht zugelassen wird bzw. nicht sicher ist.
8. Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert.
9. Passwörter regelmäßig ändern: Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme und auch Betriebssysteme erinnern automatisch daran, wenn das Passwort schon ein halbes Jahr benutzt wird.
10. Passwörter nicht aufschreiben:
Auch wenn es bei selten genutzten Zugangsdaten schwerfällt: Grundsätzlich sollten Nutzer sich Passwörter nicht auf einen Zettel notieren.
11. Unterschiedliche Passwörter verwenden: Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, sind auch die anderen Anwendungen nicht mehr geschützt.
12. Voreingestellte Passwörter ändern: Bei vielen Softwareprodukten werden bei der Installation (beziehungsweise im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Diese sollten vom Nutzer schnellstmöglich geändert werden.
13. Bildschirmschoner mit Kennwort sichern: Bei den gängigen Betriebssystemen haben Nutzer die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit sollte insbesondere bei Notebooks oder Rechnern, die auch Unbefugten zugänglich sind, genutzt werden. Denn ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen. Mit der Windows-Taste (Fenster-Taste *neben STRG +ALT *) + L sperren Sie im Windows ihren Bildschirm
14. Verwendung eines Passwortmanagers wie z.B. Keepass oder PasswordSafe
Hier können Sie testen wie sicher ihr Kennwort ist:
So wäre es perfekt:
Quellen:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
https://www.e-recht24.de/news/it-sicherheit/6551-sichere-passwoerter-bsi-tipps-gegen-hacking.html