Schnell gemacht
Zum einen gilt der Grundsatz: Je länger ein Passwort ist und je mehr Sonderzeichen es enthält, desto sicherer. "Eine vernünftige Länge beginnt bei acht Zeichen", so Riesenfelder. Unbedingt vermeiden sollte man Wörter, die in den gängigen Wörterbüchern vorkommen. Denn: Mittels "Wörterbuch-Attacken", bei denen ein - frei im Internet verfügbares - Programm jeden Wörterbucheintrag ausprobiert, gelangen Hacker schnell zum Ziel. "100.000 Passwörter sind damit in zehn Sekunden geknackt", weiß der IBM-Spezialist.
Tricks
Da Kombinationen wie "x53F$-HuGo" aber kaum jemand im Gedächtnis behalten kann, empfiehlt Ikarus-Mann Mandl folgende Methode zur Kreation komplexer Passwörter, die man sich merken kann: Man nehme einen einen bestimmten Satz her, etwas aus dem persönlichen Umfeld. Zum Beispiel "Mein Auto ist rot und sehr alt." Davon extrahiere man beispielsweise jeweils die Anfangsbuchstaben inklusive Groß- und Kleinschreibung sowie aller Satzzeichen. Das daraus gewonnene Passwort lautet sodann: "MAirusa". In dieses sollte man dann noch das eine oder andere Sonderzeichen einbauen, und hat dann mit "MAi&ru2sa" schon ein recht passables Passwort.
Schutz
Von der immer wieder geäußerten Empfehlung, sich unterschiedliche und komplexe Passwörter aufzuschreiben und sie etwa im Geldbeutel bei sich zu tragen, hält Riesenfelder nicht. Er rät eher zu Passwort-Safes, im Internet erhältliche Tools, mit denen man Passwörter für viele Webseiten, PCs oder Programme verwalten kann. Man schützt dabei die Einträge in der Datenbank mit einem Masterpasswort vor dem Zugriff nicht berechtigter Benutzer.
Sicherheit?