Wählen Sie möglichst lange Passwörter.
Je länger das Passwort ist, desto schwieriger lässt es sich erraten oder durch einen Brute-Force-Angriff entschlüsseln, der einfach alle möglichen Kombinationen durchprobiert. Passwörter mit mindestens 14 Zeichen lassen sich besonders schwer knacken.
Nutzen Sie verschiedene Zeichen.
Nutzen Sie die Möglichkeit, das Passwort mit Zahlen, Satzzeichen, Symbolen & Buchstaben in Groß- & Kleinschreibung komplizierter zu machen. Auf mobilen Geräten, bei denen die Eingabe von Sonderzeichen nicht so einfach ist, bieten sich stattdessen längere Passwörter an.
Meiden Sie Wörter, die in einem Nachschlagewerk zu finden sind.
Verzichten Sie auf Wörter, Namen oder Ortsnamen, die in Nachschlagewerken zu finden sind. Hacker könnten mit einem Wörterbuchangriff versuchen, diese Passwörter automatisch zu knacken. Ein Wörterbuchangriff testet dazu einfach alle Wörter eines Nachschlagewerks.
Verwenden Sie keine persönlichen Daten.
Ihr Geburtsdatum, der Name Ihres Partners oder Kindes oder Ihre Telefonnummer sollten nicht im Passwort vorkommen. Alle Mitmenschen, denen diese Informationen bekannt sind, könnten sonst Ihr Passwort erraten.
Nutzen Sie nicht Ihren Benutzernamen.
Benutzernamen oder Kontonummern sind als Passwort ungeeignet.
Suchen Sie Passwörter, die bei der Eingabe schwer nachzuvollziehen sind.
Wiederholen Sie im Passwort nicht einfach mehrere Zeichen. Tabu sind auch Tastenfolgen oder Tasten, die auf der Tastatur nahe beieinander liegen.
Ziehen Sie eine Passphrase in Betracht.
Eine Passphrase ist eine Kombination aus mehreren Wörtern. Eine ungewöhnliche Aneinanderreihung von Wörtern ist schwer zu erraten.
Notieren Sie Ihre Passwörter nicht.
Merken Sie sich Ihr Passwort, schreiben Sie es nicht auf. Wählen Sie eine Zeichenfolge, die für Sie eine Bedeutung hat, oder denken Sie sich Eselsbrücken aus, um sich Ihr Passwort zu merken. Kostenlose Programme unterstützen Sie bei der Verwaltung Ihrer Passwörter.
Solche Programme können Ihnen bei der Erstellung einzigartiger Passwörter helfen, die Passwörter verschlüsseln und sicher auf Ihrem Computer speichern. Beispiele dafür sind KeePass, RoboForm und 1Password.
Schützen Sie jedes Konto mit einem anderen Passwort.
Wenn ein Hacker eines Ihrer Passwörter knackt, betrifft dies dann wenigstens nur eines Ihrer Konten.
Geben Sie Passwörter nicht an andere weiter.
Sollten Sie die Aufforderung erhalten, Ihr Passwort zu bestätigen, folgen Sie solchen Anweisungen unter keinen Umständen, auch wenn sie scheinbar von einer vertrauenswürdigen Institution oder von jemandem aus Ihrem eigenen Unternehmen stammen (siehe Phishing-E-Mail).
Geben Sie Passwörter nie auf öffentlichen Computern ein.
Geben Sie Passwörter niemals auf einem öffentlich zugänglichen Computer ein, zum Beispiel in einem Hotel oder einem Internetcafé. Solche Computer sind nicht geschützt und es könnten Keylogger darauf installiert sein.
Ändern Sie Ihre Passwörter regelmäßig.
Je einfacher oder kürzer Ihr Passwort ist, desto öfter sollten Sie es ändern.
Quelle: Sophos