Die Problematik liegt auf der Hand: Ist das Passwort schlecht gewählt, haben Hacker mit speziellen Crack-Programmen leichtes Spiel. Die Programme gehen grundsätzlich auf drei verschiedene Weisen vor:

• Bei so genannten ‚Brute Force‘-Attacken werden nacheinander alle möglichen Kombinationen von Buchstaben, Zahlen und Zeichen durchprobiert. Die maximale Rechenzeit für ein fünfstelliges Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beträgt dabei nicht mal eine Stunde.
  
  
• Eine elegantere Möglichkeit sind Programme, die vorgefertigte Wortlisten verwenden. Diese oft mehrere 100.000 Einträge umfassenden Listen beinhalten neben häufig verwendeten Passwörtern auch die Basiswortschätze verschiedener Sprachen.
  
  
• Hybrid-Cracker kombinieren die beiden erwähnten Methoden, indem an die Wörter aus den Wortlisten zufällige Zahlen- oder Sonderzeichenkombinationen angehängt werden.

  Sowohl die Crack-Programme als auch die Wortlisten sind frei im Internet erhältlich. Der Schaden durch gecrackte Passwörter kann vom einfachen Verlust des Accounts über Datenklau und finanzielle Schäden bis hin zu Imageschäden durch Missbrauch der digitalen Identität reichen.

Man denke nur an die gehackten Zugangsdaten zu einem E-Mailaccount und das zugehörige Adressbuch, oder auch nur an einen geknackten StudiVZ-Account: der Phantasie für die Verwendung einmal gewonnener Passwörter sind praktisch keine Grenzen gesetzt.

Was muss ich bei der Wahl eines guten Passworts berücksichtigen?

Der Wahl eines guten Passwortes kommt für die Sicherheit von Accounts also eine große Bedeutung zu, besonders wenn es sich um sensible Daten wie beispielsweise Online-Banking oder Firmenaccounts handelt. Durch die Beachtung der folgenden zehn Regeln kann man sich selbst einigermaßen sichere Passwörter erstellen:  

• Das Passwort sollte aus mindestens 8 unterschiedlichen Zeichen bestehen, um ‚Brute Force‘ – Attacken widerstehen zu können. Wer sich längere Passwörter merken kann: umso besser.
  
  
• Keine in einem Wörterbuch einer beliebigen Sprache vorkommenden Wörter verwenden, auch wenn die Gefahr bei Suaheli dabei wahrscheinlich geringer als bei deutschen oder englischen Wörtern ist.
  
  
• Genauso beliebt wie unsicher sind auch Geburtstage, Telefonnummern, Hobbys (z.B. fischen), Vorlieben (z.B. pizza), der Name einer berühmten Person (z.B. Homer Simpson), der Name des Partners (mausi25), der Oma, von Freunden oder der eigene Anmeldename.
  
  
• Keine zusammenhängenden Zeichenketten wie 123456, qwertzui oder hallo benutzen, auch umgedrehte Wörter wie trowssap sind unsicher.
  
  
• Auf den ersten Blick sollte das Passwort keinen Sinn ergeben.
  
  
• Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen gemeinsam verwenden.
  
  
• Passwörter nicht aufschreiben, an den Monitor kleben oder im Portemonnaie aufbewahren. Das gilt natürlich auch für die Weitergabe an Dritte, die dann ihrerseits das Passwort aufschreiben, an den Monitor kleben, im Portemonnaie aufbewahren…
  
  
• Jedes Passwort nur einmal verwenden, vor allem sensible Passwörter öfters mal wechseln.
  
  
• Passwörter nicht unverschlüsselt auf dem Computer abspeichern.
  
  
• Keine Umlaute in Passwörtern verwenden, da diese auf ausländischen Tastaturen meistens nicht vorhanden sind.

Die drei Lieblingspasswörter der Deutschen sind übrigens auf Platz 1 die Zahlenfolge 123456, auf Platz 2 das immer schön durch ****** getarnte ficken, und an dritter Stelle die kreativste aller Lösungen: passwort.

Wie soll ich mir die ganzen unhandlichen Passwörter denn dann merken?

Die folgenden Vorschläge sind natürlich keine Vorgaben, sondern einfache, beispielhafte Tricks zur Passwortwahl. Schon mal im Voraus: Die hier vorgeschlagenen Passwörter sollten selbstverständlich nicht verwendet werden!  

• Ein Passwort aus einem Satz generieren: Es wird ein gut zu merkender Satz benötigt, zum Beispiel „Wer andern eine Grube gräbt, fällt selbst hinein.“  Aus den Anfangsbuchstaben wird in einem ersten Schritt das Passwort: WaeGg,fsh erstellt. Jetzt wird das a gegen eine 4, das G gegen eine 6 und das s gegen ein $ getauscht, das resultierende Passwort W4e6g,f$h ist gut zu merken und trotzdem sicher.
  
  
• Ein Passwort aus zwei einzelnen Wörtern erstellen:  Zwei unabhängige Wörter, zum Beispiel Haus und Pflanze, werden mit einem Satzzeichen getrennt  – Haus;Blume. Genau wie im ersten Beispiel werden jetzt einzelne Buchstaben mit ähnlich aussehenden Zahlen und Sonderzeichen ersetzt. Das Resultat könnte zum Beispiel so aussehen H4u$;8!um3 , sollte jedes Crackprogramm vor einige Herausforderung stellen und ist trotzdem gut zu merken.
  
  
• Sinnlose Wörter, die aus aussprechbaren Silben bestehen und wie schon zuvor um Sonderzeichen und Zahlen ergänzt werden: dibokalut wird zu di6o?K4!u7

Es bedarf also nur ein wenig Phantasie, um sich sichere und trotzdem einfach zu merkende Passwörter auszudenken. Sollte jemand trotzdem mit dem Einprägen der Passwörter Probleme haben, so gibt es Programme die Passwörter verschlüsselt auf der Festplatte (wie zum Beispiel KeePass) oder einem USB-Stick (wie zum Beispiel KeePass Portable) speichern. Diese Programme werden ebenfalls mit einem Passwort geschützt, welches dann allerdings auf keinen Fall verloren gehen sollte.