Das Wichtigste zuerst: "Passwort" ist kein sicheres Passwort, "Hallo" ist kein sicheres Passwort und "12345678" ist auch kein sicheres Passwort. Auch nicht gut: "Dadada", so lautete das Passwort von Facebook-Chef Mark Zuckerberg, was 2016 herauskam, als die Job-Plattform LinkedIn gehackt wurde. Auch das eigene Geburtsdatum ist übrigens kein sicheres Passwort und nein, "Passwort1" ist als Passwort nicht viel sicherer als "Passwort". Sie sollten zudem kein kurzes Passwort wählen und auch nichts, was in einem Wörterbuch vorkommt, nicht den Namen ihres Ehepartners, nicht den Namen ihres Haustieres und auch keine anderen Namen.
Zack, fertig: Sicheres Passwort
Am besten überlegen Sie sich einen Satz und reihen die Anfangsbuchstaben aneinander, in etwa so: "Ich verwende 'Passwort' nicht als Passwort, denn das ist sehr unsicher", das ergibt dann das Passwort „IvPnaPddisu“, wenn Sie möchten, reichern Sie das Ganze noch mit Sonderzeichen und Ziffern an, und schon haben Sie mit "$IvPnaPddisu8" ein einigermaßen sicheres Passwort, das Sie sich zudem relativ leicht merken können. Sonderzeichen gehörten früher zum festen Inventar von sicheren Passworten, mittlerweile allerdings sollten Sie vor allem eine simple Regel beherzigen: Je länger das Passwort, umso besser.
Wenn's geht: Doppelte Authentifizierung
Allerdings ist auch das sicherste Passwort nur dann sicher, wenn es Dritten nicht zugänglich gemacht wird. Fehler passieren schnell. Sean Spicer etwa, der Ex-Sprecher des Weißen Hauses, twitterte einmal versehentlich die merkwürdige Zeichenfolge "n9y25ah7" an seine fast eineinhalb Millionen Twitter-Follower - offenbar handelte es sich dabei um sein Passwort. Auch Hacker erbeuten immer wieder Passwörter. Sie sollten deshalb Ihr Passwort regelmäßig ändern, sagen die Sicherheitsexperten. Und natürlich sollten Sie ihr Passwort nie per Mail verschicken, an Bildschirme kleben oder aufschreiben und mit sich herumtragen.
"Zwei-Faktor-Authentifizierung" als Königsweg
Am meisten Sicherheit aber schafft die sogenannte "Zwei-Faktor-Authentifizierung", hier muss man nicht nur ein Passwort eingeben, sondern auch eine Art TAN-Nummer wie beim Onlinebanking, die man beispielsweise auf sein Handy geschickt bekommt. Das erhöht die Sicherheit erheblich, trotzdem hält sich der Zusatzaufwand in Grenzen. Leider machen viel zu wenig Nutzer von dieser Möglichkeit Gebrauch. Google etwa hat letztens bekannt gegeben, dass nur etwa zehn Prozent aller Nutzer bei ihrem Google-Konto die Zwei-Faktor-Authentifizierung eingeschaltet haben. Wo immer Ihnen eine Zwei-Faktor-Autentifizierung angeboten wird, sollten Sie diese auch nutzen, etwa bei GMail, Amazon oder PayPal, - und natürlich trotzdem die Finger lassen von "Passwort" als Passwort.