Sichere Passworte sollten so lang wie möglich sein. Die Mindestlänge ist 8 Zeichen. Darin sollten sowohl Groß- und Kleinbuchstaben, als auch Zahlen und Sonderzeichen vorkommen.
Erfahrungsgemäß lassen sich solche guten Passworte sehr schlecht merken, es gibt jedoch einfache Eselsbrücken.
Man nimmt sich einen Satz den man sich gut einprägen kann, als Beispiel:
Ich habe in SL mindestens 10 gute Freunde mit denen ich mich regelmäßig treffe.
Nun nimmt man von diesem Satz die Anfangsbuchstaben, Zahlen sollte man im Ganzen nehmen.
Ich habe in SL mindestens 10 gute Freunde mit denen ich mich regelmäßig treffe.
Das ergibt folgendes Passwort (inkl. dem Punkt):
IhiSm10gFmdimrt.
Das ist schon ein gut gewähltes Passwort. Ein solcher "harmloser" Satz kann ausgeschrieben auch an der Pinnwand hängen, das fällt niemand auf.
Natürlich sollte man für jedes Website ein anderes Passwort wählen, denn sonst erhält der mögliche Täter Zugriff auf alle meine Seiten. Sich nun X verschiedene Sätze für das Passwort zu merken ist ebenso sehr schwierig. Hier könnte man einfach seinen Satz von vorher um ein paar Worte ergänzen.
z.B. "und das ist für slinfo".
Damit wird an das Passwort einfach ein "
udifs" angehängt (macht:
IhiSm10gFmdimrtudifs. )und jede Seite kann so ihr eigenes Passwort bekommen.
Ein schönes Beispiel für ein Passwort mit vielen Sonderzeichen ist auch:
..,-fidM
Dieses steht für "Punkt, Punkt, Komma, Strich, Fertig ist das Mondgesicht".
Generell ungeeignet als Passworte sind:
- alle Worte die man in einem Lexikon finden kann (z.B.: Banane, Wackelpudding) oder deren Kombinationen, auch wenn sie keinen Sinn ergeben (z.B.: Bananenwackelpudding) - es gibt lange
Wortlisten im Internet die nur nacheinander ausprobiert werden müssen
- alle "RL"-Daten wie Geburstage, Vorname des Partners, Hochzeitstag - jemand der dich näher kennt, kennt diese Daten und würde diese als erste ausprobieren
- Name des Haustieres: Snoppi, Struppi, ... - wer dich gut kennt, kennt auch den Namen deines Haustieres
- reine Passworte aus Zahlen oder Telefonnummern: 12345, 54321, ... - sind viel zu leicht zu erraten und auch eine "lange" Zahl wie 452894566 braucht nur maximal 999999999 Versuche um geknackt zu werden. Ein handelsüblicher PC braucht dafür keine 5min. um alle auszutesten.
- auch wenn ein Zugang nur zum probieren ist, niemals ein "Test-Passwort" verwenden wie "test", "12345", "asdf", "Password" - diese sind sehr leicht durch ausprobieren zu erraten
Bei der Verwendung von Passwortgeneratoren oder verschlüsselten Dateien um sich Passworte zu speichern, sollte man bedenken, jede zusätzliche Software ist ein potenzielles Sicherheitsrisiko, so sicher sie auch scheinen mag.
Als Beispiel knackt jemand die verschlüsselte Datein in der du deine Passworte speicherst, gewinnt er damit durch das knacken dieses eines Passwortes alle anderen. Zumal, auch Software kann mal kaputtgehen, damit verlierst du alle deine Zugänge/Passworte, weil du sie nicht im Kopf hattest.
Weitere gute Hinweise zur Erzeugung von Passworten und deren Verwendung gibt es unter:
http://de.wikipedia.org/wiki/Password
Galileo-Video zum Thema Passworte:
http://www.prosieben.de/wissen/multimedia/videos/videoplayer/44272/