Als Computeranwender benutzen wir ständig Passwörter. Manche von uns müssen sich nur ein paar wenige merken, andere ziemlich viele. Um sich leichter daran zu erinnern, wählen viele Anwender oft einfache Wörter aus ihrem näheren Umfeld. Sehr beliebt sind zum Beispiel Namen und Geburtstage von Familienangehörigen. Leider haben solche Begriffe einen großen Nachteil: Sie sind leicht zu knacken. Auch ein auf den ersten Blick sicheres Passwort lässt sich mit speziellen Programmen in wenige Minuten herausfinden.

Auf Slashdot wird zur Zeit heftig über sichere Passwörter diskutiert. Darunter sind auch einige gute Tipps, wie man sichere, aber trotzdem leicht zu merkende Passwörter erzeugt.

Die wichtigsten Regeln zum Erstellen sicherer Passwörter sind:

• Passwörter sind mindestens neun Zeichen lang. Je länger desto sicherer. Kürzere Passwörter werden sehr schnell durch eine Brute-Force-Attacke gefunden.
• Keine Wörter aus einem Wörterbuch benutzen. Das probieren Hacker zuerst aus.
• Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen benutzen. Daran scheitern auch die Knackprogramme.
• Passwörter regelmäßig ändern. Einmal geknackte Passwörter können dann nur für eine kurze Zeit genutzt werden.
• Passwörter nie aufschreiben. Der erste Blick geht unter die Tastatur oder Schreibunterlage.

Gute Passwörter kann man auch mit Passwort-Generatoren erzeugen. Ein einfacher, auch online verfügbarer Passwort-Generator ist der Passwordgenerator von GAIJIN.

Eine andere gute Methode ist es, sich einen Satz auszudenken und aus den Anfangsbuchstaben der Wörter das Passwort zu erstellen. Aus dem Satz »Das Pferd frisst keinen Gurkensalat, vor 12 Uhr.« entsteht dann das Passwort »DPfkG,v12U.«. Da kommt so schnell keiner drauf.

Der Aufwand sollte aber immer in einem angemessenen Verhätnis zum möglichen Schaden stehen. Für die Registrierung der Online-Ausgabe einer Zeitschrift reicht auch ein einfaches Passwort aus. Die genannten Regeln für sichere Passwörter sollte man aber immer bei wichtigen Zugängen wie zum Beispiel bei Banken oder im Firmennetzwerk einsetzen.