Als Faustregel gilt, ein sicheres Passwort soll 8 – 12 Zeichen enthalten und sowohl Ziffern, Groß- und Kleinbuchstaben und auch Sonderzeichen enthalten. Verwendet man nur Groß- und Kleinbuchstaben, dann wird sogar eine Passwortlänge von mindestens 25 Zeichen empfohlen.
Eine gute Methode, sich Passwörter zu merken, besteht darin, sich Merksätze auszudenken und dann die Anfangsbuchstaben als Passwort zu verwenden. Beispiel: „Meine 2 Tanten, die gerne Kaffee trinken, machen guten Kuchen“. Aus den Anfangsbuchstaben ein Passwort formen: M2T,dgKt,mgK.
Sie können Anfangsbuchstaben durch Sonderzeichen ersetzen (i=!, a=@, s=$). In ganzen Wörtern wird diese Methode nicht mehr empfohlen (P@ssw0rd), da dieser Trick bekannt ist.
Allgemein empfehle ich, einen Passwortmanager zu verwenden. Das Merken von Passwörtern ist dann nicht mehr erforderlich. Ein Passwortmanager ist ein Programm (App, Browser-Erweiterung oder Desktop-Anwendung), das sichere Passwörter erstellt und diese sicher speichert. Achten Sie bei der Auswahl darauf, für welche Plattformen er kompatibel ist (Apple, Android, Linux, Windows).
Einen großen Vorteil bringt die 2 Faktor Authentifizierung (2FA). Das bedeutet, dass zusätzlich zum Passwort eine weitere Abfrage erforderlich wird, um sich einzuloggen. Beispiele sind: Code per SMS, Code per E-Mail, Code aus einer Auth-App (Einmalpasswörter, One-Time-Password, OTP). Es kann theoretisch auch Biometrie (Gesichtserkennung, Fingerabdruck) oder eine Keycard als Faktor verwendet werden.
Wenn Sie 2FA verwenden, können die Passwörter etwas kürzer sein, denn der zweite Faktor bringt zusätzliche Sicherheit.
Selbst wenn Sie einen Passwortmanager verwenden, müssen Sie sich zumindest das Passwort für diesen merken. Passwörter sollten eigentlich nicht aufgeschrieben werden, doch nicht jeder mag Merksätze und niemand kann sich wirre Buchstaben und Zeichenkombinationen merken.
Ich möchte in diesem Beitrag eine Methode vorstellen, wie man sich Passwörter aufschreiben kann. Der Trick ist: Schreiben Sie das Passwort nur teilweise auf und fügen Sie eine PIN hinzu, die Sie sich merken. So verwenden Sie einerseits ein sehr kompliziertes Passwort im Internet, müssen sich aber nur eine PIN merken. Also:
Komplizierte Zeichenfolge auf Zettel + PIN im Kopf = sicheres Passwort.
Den Zettel bewahren Sie sicher auf. Der Zettel mit dem unvollständigen Passwort ist für die meisten Unbefugten nutzlos (lediglich ein Hacker könnte damit etwas anfangen).
Ein wichtiger Tipp: Das System sollte nicht zu kompliziert sein – vermeiden Sie überflüssige Raffinesse.
Hier noch ein kleines Schaubild zur Verdeutlichung des Verfahrens:
Schreiben Sie die PIN niemals auf. Verwenden Sie keine Geburtsdaten aus der Familie, da diese herausgefunden und ausprobiert werden können.
Streng genommen soll für jeden Dienst ein eigenes Passwort verwendet werden. Zumindest sollten Sie für E-Mail, Online-Banking und Telefon jeweils ein eigenes Passwort verwenden.
Neben diesen Passwort-Strategien gibt es auch noch Passkey als Alternative. Diese Technologie kommt ohne Passwörter aus und wird von vielen Passwortmanagern unterstützt.