Ein Passwort nützt herzlich wenig, wenn es mit einem gängigen Tool aus dem Internet schon in wenigen Minuten geknackt werden kann. Daher sollte es aus möglichst vielen und unterschiedlichen Zeichentypen bestehen, damit ein Knack-Versuch Jahre dauern würde. Ein Passwort, was nur 8 Zeichen, aber dafür Klein- und Grossbuchstaben, Zahlen und Sonderzeichen enthält, ist sicherer als ein Passwort, welches aus 12 Kleinbuchstaben besteht. Verwenden Sie kein Wort, das in irgendeinem Wörterbuch der Welt stehen könnte!
Am einfachsten kommen Sie an wirklich sichere Passwörter, wenn Sie sich einen eigenen Satz ausdenken und jeweils die Anfangsbuchstaben nehmen - z.B. aus "Mein alter Computer stürzt 3* am Tag ab!" wird "MaCs3*aTa! Dieses Passwort ist leicht zu merken und es würde 2,5 Millionen Jahre dauern, um es zu knacken. Anderes Beispiel: "An jeden Morgen stehe ich um 7 Uhr auf." ergibt "AjMsiu7Ua.", das Knacken dauert eine halbe Million Jahre.
Eine weitere Möglichkeit ist es, Zahlen und Sonderzeichen in ein Wort einzustreuen. Aus „Computer“ wird dann: "C,o.m-p,u.t-er", das Knacken würde eine Billion Jahre dauern. Selbst "Com-pu-ter!" ist noch akzeptabel.
Wenn es Ihnen an Phantasie mangelt, können Sie einen Passwortgenerator verwenden. Nachteil: Ein Passwörter wie "d$Af-5%d)#Y" kann man sich nicht merken.
Sie können die Qualität Ihres Passworts testen: https://passwortcheck.datenschutz.ch, in der rechten Navigationsleiste auf „Passwortcheck“ klicken und Ihr (sicherheitshalber leicht verändertes) Passwort eingeben. Es wird angezeigt, wie viele Jahre das Knacken des Passworts mit einem Standard-PC dauern würde. Supercomputer schaffen es in einem Tausendstel dieser Zeit.
Weitere Tipps zum Umgang und zur Auswahl:
http://www.schieb.de/tipps/result.php?id=322715
http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/
Keine Einheitspasswörter!
Ein einziges Passwort für viele Zwecke zu verwenden ist riskant. Wenn Sie ein "Einheitspasswort" für eine leicht zu "knackende" Anwendung nehmen oder jemand Sie beim Eintippen des Passworts beobachtet, kann mit diesem Passwort großer Schaden angerichtet werden. Auch wenn es unbequem ist: Verwenden Sie viele verschiedene Passwörter! Die einfacheren für Chat und Communities, die mittleren für Online-Bestellungen, die anspruchsvollsten für das Online-Banking.
Passwörter nicht aufschreiben!
All diese Vorsichtsmaßnahmen nützen nichts, wenn Sie die Passwörter in einer unverschlüsselten Datei auf Ihrem PC speichern! Andererseits kann sich niemand merken, welches von mehreren Passworten er für welchen Zweck verwendet hat. Sie könnten ein zweistufiges System verwenden:
Schreiben Sie ein Sortiment Passwörter auf einen Zettel. Wenn Sie ein halbes Dutzend Passwörter haben, werden Sie diese mit der Zeit auswendig wissen. Schreiben Sie nicht auf diesen Zettel, wofür jedes einzelne Passwort verwendet werden soll.
Schreiben Sie auf einen anderen Zettel, welches Passwort Sie für welche Anwendung benutzen. Dadurch ist nicht auf Anhieb erkennbar, welche Passwörter für welchen Zweck verwendet werden. Notieren Sie in dieser Liste der Anwendungen nicht die Passwörter, sondern nur deren ersten Buchstaben oder deren Länge, falls alle Ihre Passwörter verschieden lang sind (z. B. "ebay 8" bedeutet: Für ebay das aus acht Zeichen bestehende Passwort verwenden). Diese Passwortverwendungsliste können Sie gegebenfalls auf dem PC speichern, aber in einer Datei mit unverfänglichem Namen. Der Browser bietet Ihnen an, das Passwort zu speichern. Zumindest bei den wichtigeren Passwörtern sollten Sie dieses Angebot ablehnen. Die Datei, in der Windows die Passwörter speichert, ist leicht zu knacken.
Internetnutzung an öffentlichen PCs
Bei PCs in Internetcafes, Unis und Hotels weiß man nie, wie gut sie geschützt sind. Einige wenige Anbieter versetzen den PC nach jeder Benutzung automatisch zurück in den Ursprungszustand. In der Regel sind die Sicherheitsvorkehrungen leider mangelhaft. Vielleicht hat der Benutzer vor Ihnen das System infiziert? Vermeiden Sie es, Ihren USB-Stick in einen fremden Computer zu stecken! Sie können nicht wissen, ob der Benutzer vor Ihnen einen Keylogger hinterlassen hat (so nennt man ein Hintergrundprogramm, welches heimlich Passwörter protokolliert). Ebensowenik können Sie wissen, ob der nächste Benutzer die von Ihnen hinterlassenen Cookies und andere Daten auswertet.
Minimieren Sie das Risiko:
Lassen Sie niemanden zusehen, während Sie ein Passwort eintippen
Passwörter niemals auf fremden PCs abspeichern
Die Passwörter ausreichend oft ändern
Wenn der Anbieter es gestattet, benutzen Sie einen „Anti-Keylogger“. Ein solches Programm verhindert, dass Tastatureingaben protokolliert werden können. Gut geeignet ist das Programm http://myplanetsoft.com/free/antikeylog.php, welches nicht installiert werden muss.
Zum Abschluss sollten Sie temporäre Internetdateien, Cookies und Verlauf löschen.
Quelle: http://de.wikibooks.org/wiki/Internet:_Sicherheit:_Passwort
