Tipp 1: Länge und kryptische Gestaltung
Passwörter sollten zumindest 8-9 Zeichen lang sein, aus Klein- und Großbuchstaben bestehen, idealerweise auch Sonderzeichen und Ziffern enthalten und keinesfalls nur Wörterbuchwörter sein.
Gute Passwörter: Dis$kj0?8k, (JoHaNnEs(17%03%82
Schlechtes Passwörter: Auto1 , abc123, passwort, susi10, name+geburtsdatum, tulpe
Tipp 2: Verschiedene Passwörter verwenden!
Verwenden Sie niemals nur ein Passwort für alle Logins, sondern variieren Sie Ihre verwendeten Passwörter. Besonders in Foren oder auf Websites, die tendenziell unsichere Urheber haben, sollten Sie ganz eigene Passwörter einsetzen.
Tipp 3: Generalschlüssel-System zum besseren Merken verwenden!
Mittels einer immer fixen Schlüsselsequenz können Sie sich Ihre variierten Passwörter besser merken. Dabei legen sie ein oder mehrere Generalschlüssel fest, die dann abhängig von der Anwendung um einen Funktionsschlüssel ergänzt werden.
Beispiel:
Generalschlüssel: 07!?öA
Passwort bei E-Bay: ebay07!?öA
Passwort bei Facebook: facebook07!?öA
Passwort bei Telebanking: volksbank07!?öA usw.
Tipp 4: Anonymität nutzen!
Gerade in Webforen verliert man über die Jahre hinweg den Überblick, wo man sich ggf. registriert hat. So empfehlen wir die Verwendung von Einweg bzw. Wegwerf E-Mail Adressen wie z.B. www.spambog.org oder www.byom.de bei der Registrierung. Sollte der Forum gehackt werden, kann kein einfacher Zusammenhang zwischen dem erbeuteten Passwort und Ihrer tatsächlichen Identität hergestellt werden.
Tipp 5: Passwörter alle 6-12 Monate ändern!
Das regelmäßige Ändern Ihrer Kennwörter verhindert, daß jemand mit viel Energie und Aufwand über die Zeit dennoch Ihr Passwort knackt. Am Einfachsten ändern Sie dabei regelmäßig Ihren Generalschlüssel gemäß Tip 3.
Tipp 6: Unverschlüsselte Übertragung von Passwörtern vermeiden
Auf allen Seiten, bei denen Sie Ihr Kennwort angeben müssen, sollte eine SSL Verschlüsselung angeboten werden, dh. die Webadresse beginnt nicht mit dem üblichen http:// sondern mit https://. Nur so ist sichergestellt, daß niemand die Übertragung Ihres Kennwortes mithören kann.
Gleiches gilt auch für E-Mail. Grundsätzlich wird beim Abrufen Ihrer E-Mail Post das Mailkennwort im Klartext - dh. unverschlüsselt übertragen. Besonders bei öffentlichen WLAN Verbindungen ist ein "Mithören" dieses Passwortes sehr einfach möglich. Nutzen Sie daher ein verschlüsseltes SPOP oder SSMTP Verfahren zum Abrufen Ihrer Mails.
Tipp 7: Virenschutz aktuell halten
Nur durch einen aktuellen lokalen Virenschutz können Sie sich vor Viren, Trojanern und anderen Schadprogrammen wie Keyloggern schützen. Keylogger sind Programme, jede Tasteneingabe auf Ihrem PC registieren und im Hintergrund an Dritte weitersenden. So kommen Hacker direkt zu den bei Ihnen auf der Tastatur eingegebenen Kennwörtern.
Viren könnten auch Ihre Passwortdatei auf dem Rechner auslesen. So speichert z.B. Firefox alle Passwörter, die sich mit "Autovervollständigen" speichern, im Klartext in einer Datei ab.