10 Regeln für sichere Passwörter

19. Januar 2005 | Tim Springer
  1. Je länger je besser – 8 Zeichen im Minimum. Und dabei den Zeichensatz ausreizen: Buchstaben (gross und klein) plus Ziffern plus Sonderzeichen mischen.
  2. Ideal: Eselsbrücken als Merkhilfe benutzen: “Kurz vor sechs vergesse ich immer mein Passwort!” ergibt Kv6viimP! (Allgemein bekannte Redensarten können aber schon wieder gefährlich sein: “Reden ist Silber, Schweigen ist Gold!” ergibt RiSSiG!) Personen mit einem “akustischen” Gedächtnis können sich auch mit gut aussprechbaren, aber fiktiven Wörtern behelfen: nEb0l.kRatok#1
  3. Keine Daten mit einem Bezug zum Passwortinhaber (Name, Name von Angehörigen, Geburtsdatum, Telefonnummer, AHV-Nummer, Autonummer, E-Mail, Automarke, Haustier, Hobby, Idol).
  4. Keine Abfolgen von Zeichen, wie sie im Alphabet (pqrstuvw), in Jahreszahlen (1972) oder auf der Computertastatur (qwert, 123456789) vorkommen. Jedes Zeichen soll im Passwort möglichst nur 1x vorkommen.
  5. Keine Wörter, die in einem Wörterbuch vorkommen – egal aus welchem Fachgebiet und aus welcher Sprache. Keine Namen von Stars, Filmfiguren, Ortschaften etc. Keine bekannten Zahlenkombinationen (007, 08-15, 4711, 9/11). Idealerweise ergeben Passwörter für eine andere Person überhaupt keinen erkennbaren Sinn.
  6. Keine blossen Wortumkehrungen, (retep statt peter), Wortwiederholungen (kaffeekaffee) oder Silbenvertauschungen (lobverringungs statt verlobungsring).
  7. Kein blosses Weglassen von Vokalen (psswrt). Keine simpler Ersatz von einzelnen Buchstaben durch Sonderzeichen oder Ziffern (log!n, p@sswort, m1cr0$0ft).
  8. Passwort nicht aufschreiben. (Und falls es trotzdem nicht anders geht: Keine Hinweise anbringen, zu welchem System das Passwort gehört und Notiz zuverlässig wegschliessen.)
  9. Passwörter regelmässig ändern und später nicht mehr “wiederbeleben”. Für unterschiedliche Logins unterschiedliche Passwörter verwenden.
  10. Fragen nach dem Passwort nie beantworten – weder per Mail noch telefonisch. Passwörter niemandem “ausleihen”. Passwörter nie per Mail verschicken und nicht im Web-Browser speichern.