Da die Frage “Was muss ich beim festlegen eines sicheren Passworts beachten” bei uns immer wieder gestellt wird, wollen wir Ihnen hier die wichtigsten 5 Tipps geben.

1. “passwort” ist kein Passwort
Sie sollten auf keinen Fall das Wort “passwort”, Ihren Name oder die Ihrer Kollegen benutzen. Das ist ebenso unsicher wie der Pincode “4711″ (die Damen verbinden damit sicher ein bekanntes Parfum). Wenn irgend jemand versucht, Zugang zu Ihrem PC zu bekommen, werden diese Wörter zuerst getestet. Ebenso sollte man keine Kombinationen aus diesen benutzen (wie z.B. “maxmustermann”).

2. was man sich nicht merken kann, muss man NICHT aufschreiben 
Besonders einfach wird es für jeden “Hacker” (oder bösen Kollegen), wenn das Passwort auf einen Zettel geschrieben wird. Tatsächlich sehen wir immer wieder Arbeitsplätze, wo das Passwort am Monitor hängt oder unter der Tastatur liegt. Oft ist die Antwort, dass die Kollegen dieses sowieso nicht missbrauchen. Statistisch entstehen Datenverluste am häufigsten durch die eigenen Mitarbeiter. Insofern ist Ihr Passwort auch eben nur für Sie bestimmt, nicht für den Kollegen, Abteilungsleiter, Geschäftsführer oder Freunde. Dateien und Dokumente, an denen mehrere Mitarbeiter arbeiten, können über das Computernetzwerk den nötigen Kollegen zugänglich gemacht werden. Wie dies funktioniert, erfahren Sie bei Ihrem IT-Beauftragten oder natürlich bei uns. Jede Aussage, die Sie zu Weitergabe Ihres Passwortes nötigt, zeugt eher von fehlender Fachkompetenz, als von freundschaftlichem Verhalten.

3. viel hilft viel
Viel hilft in der Tat bei Passwörtern auch viel, insbesondere viel Verschiedenes.  Gemeint ist die Verwendung möglichst vieler verschiedener Zeichen und Zeichentypen. Hier reden wir im Normalfall von 3 Typen: Buchstaben, Zahlen und Sonderzeichen. Die meisten Anwendungen sind zudem, was die Buchstaben angeht, case sensitive (betrachten Großbuchstaben als gesonderte Zeichen – ein großes “S” ist somit nicht gleiche einem kleinen “s”). Unter Sonderzeichen fallen alle Zeichen, die keine Zahlen oder Buchstaben sind (z.B.: -, +, #, &, %, ? usw). Ein sicheres Passwort sollte aus jeder Kategorie (kleine Buchstaben, große Buchstaben, Zahlen und Sonderzeichen) mindestens einen Vertreter beinhalten und zudem mindestens 8 Zeichen umfassen.

4. Seitensprünge erwünscht
Was Ihr Lebenspartner sicher nicht witzig findet ist im Rahmen Ihrer Passwörter durchaus erwünscht – Sie sollten Ihr Passwort regelmäßig ändern. Dabei sollten Sie nicht nur am Ende eine Zahl regelmäßig erhöhen, sondern ein komplett neues Passwort setzen. In vielen Unternehmen werden die Benutzer vom System gezwungen, regelmäßig (z.B. aller 4 Wochen) ihr Passwort zu ändern. Das ist keine Schikane sondern eine sinnvolle Sicherheitsmaßnahme.

5. grün ja grün sind alle meine Kleider …
Was in der Designbranche  unter der Bezeichnung “Ton in Ton” durchaus als chic durchgeht, ist im Rahmen Ihrer Passwörter eher mit dem Begriff “fahrlässig” richtig beschrieben. Sie sollten auf keinen Fall das gleiche Passwort bei allen Portalen und Programmen benutzen. Ansonsten hat jeder Kollege oder eben Hacker mit der Kenntnis des Passwortes für Ihren Arbeitsplatz auch gleich Zugriff auf Ihre Emails, Ihre Facebook-Seite und im schlimmsten Fall auch noch auf Ihr Bankkonto. In diesem Sinne sollten Sie für alle Portale und Programme, die einen Login verlangen, auch verschiedene Passwörter benutzen.

Natürlich kommt man nun zu dem Schluss, das ein sicheres Passwort am besten ohne jede inhaltliche Bedeutung ist, mindest eine Länge von 8 Zeichen aufweist und zudem Zeichen aus allen 4 Kategorien aufweist. Das Problem ist, dass man sich nur schwer eine größere Zahl dieser Passwörter merken kann.

Um zumindest ein gutes Maß an Sicherheit zu gewährleisten, suchen Sie sich am besten Ereignisse aus Ihrer Vergangenheit, die nur Sie wissen können (zumindest auf Ihr heutiges Umfeld bezogen). Benutzen Sie dabei einfach zwei oder mehr Wörter, die Sie mit Sonderzeichen verbinden. Eine Zahl passend zum Ereignis findet sich immer (Monat, Alter einer dritten Person, Hausnummer etc.). Vergessen Sie nicht, ein oder mehrere Buchstaben groß zu schreiben. Auf diesem Weg machen Sie es jedem potentiellen Datendieb deutlich schwerer. Und wenn Sie sich Ihr Passwort immer noch nicht merken können, gilt was schon zu Schulzeiten half. Gut merken lassen sich möglichst bildliche Brückensätze:  So ergeben zum Beispiel die Anfangsbuchstaben von “Jährlich zu Silvester fahre ich mit meiner 2. Frau an die See!” das Passwort: JzSfimm2FadS!

Zum Abschluss sei noch gesagt, dass Sie in der Mittagspause Ihren PC-Arbeitsplatz sperren sollten (Microsoft Windows: Strg+Alt+Entf. und dann der Menüpunkt “Computer sperren”). Sie lassen auch nicht Ihre Haustür offen stehen, wenn Sie sich auf den Weg zur Arbeit machen. Zum entsperren benötigen Sie Ihr Passwort und finden dann Ihren Arbeitsplatz so vor, wie Sie Ihn verlassen haben.