Blank Header
computer-schutz.info Logo
Passwort-Regeln
Regeln zur sicheren Passwortwahl
So schaffen Sie mit einem vertretbaren Aufwand maximale Passwort-Sicherheit für Ihren Online-Account und Ihre lokalen Daten:

Beherzigen Sie die nachfolgenden Regeln für eine optimale Passwortwahl!
Ok
Wählen Sie für Ihre Passwörter, soweit möglich mittels einer Kombination aus Kleinbuchstaben, Grossbuchstaben und Sonderzeichen.
Ok
Ihr Passwort sollte mindestens acht Zeichen lang sein.
Ok
Wählen Sie ein Passwort, das sinnlos ist, damit es nicht durch Dictionary-Angriffe ausgehebelt werden kann. Ein vernünftiges Passwort wäre zum Beispiel: "G!2aTC$9V".
Ok
Vermeiden Sie Zeichen, die Sie nicht auf fremdsprachigen Tastaturen finden (Umlaute, scharfes ß). Sonst kann es passieren, dass Sie im Internet-Café am Strand des Urlaubsorts Ihr Passwort nicht eingeben können, weil die entsprechende Taste fehlt.
Ok
Recyclen Sie Sie keine Passwörter: Verwenden Sie für jeden Online-Shop, Provider oder Freemailer einen anderen Benutzernamen und ein neues sicheres Passwort.
Ok
Verzichten Sie nach Möglichkeit auf Passwort-Hints. Sie stellen ein zusätzliches Sicherheitsrisiko dar.
Ok
Zwingt der Webdienstleister Sie zur Vergabe eines Passwort-Hints, inden er eine Antwort auf eine vorformulierte Frage fordert, tragen Sie keinesfalls eine logische, leicht zu erratende Antwort ein, sondern wiederum eine sinnlose Kombination aus Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und blockieren Sie so diese Funktion. Merken Sie sich Ihr Passwort auf andere Weise.
Ok
Bilden Sie einen Satz, in dem Zahlen und Sonderzeichen vorkommen und den Sie sich gut merken können.
Zum Beispiel: "Hallo! Weißt Du eigentlich, was Schneewittchen bei den 7 Zwergen macht?" Nehmen Sie nun immer den Anfangsbuchstaben jedes Wortes (+ die Sonderzeichen) und erstellen Sie daraus Ihr Passwort: In diesem Fall: H!WDe,wSbd7Zm?
Ok
Alternativ sind auch Passwörter möglich, die sich aus leicht zu merkenden Komponenten zusammensetzen, aber nicht erratbar sind und in keiner Passwortliste vorkommen, zum Beispiel: =Thomas%Mueller§1960=
Ok
Aktivieren Sie nicht die Auto-Vervollständigen-Funktion für Kenn- und Passwörter, die manche Webdienstleister anbieten.
Ok
Überlegen Sie sich gut, ob Sie die Generierung Ihrer Passwörter einer Software anvertrauen wollen. Wer weiss, ob sich nicht irgendein Programmierer ein Hintertürchen eingebaut hat?
Ok
Lassen Sie sich bei der Eingabe Ihrer Passwörter - weder bei der erstmaligen Registrierung noch bei späteren Anmeldungen - über die Schulter schauen.
Ok
Software-Passwort-Safes sind nur bedingt zu empfehlen. Nutzer mit sehr vielen Passwörtern, die häufig geändert werden, profitieren von dem Komfort, den Programme wie Password Safe Personal Edition oder Any Password bieten. Diese Tools speichern Passwörter verschlüsselt auf der Festplatte. Um an die Passwortliste heranzukommen, brauchen Nutzer dann nur einmal das Master-Passwort einzugeben. Die beiden Risiken: Ein unbefugter Dritter gelangt an das Master-Passwort und erhält alle Zugangscodes auf einen Schlag. Oder die Festplatte gibt ihren Geist auf und alle Passwörter sind futsch. Legen Sie unbedingt nach jeder Veränderung der Passwortliste eine Sicherungskopie an.
Ok
Speichern Sie Passwörter nicht unverschlüsselt auf Ihren PC, Notebook, PDA, Smartphone oder einem Datenträger.
Ok
Legen Sie stattdessen auf einem Blatt Papier eine Tabelle mit drei Spalten an: Anbieter, Kennung, Passwort. Verstecken Sie diese Passwortliste an einem sicheren Ort.
Ok
Schützen Sie Ihren E-Mail-Account unbedingt mit einem sicheren Passwort und loggen Sie sich stets aus, wenn Sie Ihren Rechner - auch kurzzeitig - unbeaufsichtigt lassen. Bei sehr vielen Webdiensten reicht ein kurzer Zugriff auf den Mail-Account eines Users, um sein Benutzerkonto zu kapern.
Ok
Ändern Sie Ihr Passwort regelmässig, wenn Sie in einer Umgebung arbeiten, in der sich viele Menschen aufhalten, die Ihnen ab und zu über die Schultern blicken.
Ok
Kein Webdienstleister wird sich je per Telefon oder E-Mail nach Ihrer Benutzerkennung und Ihrem Passwort erkundigen. Reagieren Sie niemals auf solche Anfragen!