Eine leider nur allzu häufig vorkommende Situation im Arbeitsalltag: Aus irgendeinem Grund muss ein Passwort verwendet werden und der Betreffende wählt das nächstliegende, also z.B. den Namen seines Ehepartners oder sein eigenes Geburtsdatum.
Dabei sind genau das sozusagen „Todsünden“ bei der Auswahl seines Passwortes. Denn derartige Passwörter sind mittels entsprechender technischer Angriffsmethoden oder gar durch einfaches Raten leicht herauszufinden. Wenn die eigenen Daten also schon durch Passwort gesichert werden, dann sollte es auch ein sicheres sein.
Keinesfalls sollte also folgendes verwendet werden:
- den eigenen Namen oder den von Familienangehörigen bzw. Bekannten,
- das eigene Geburtsdatum oder das von Familienangehörigen bzw. Bekannten,
- Begriffe aus Ihrem persönlichen Umfeld, also nichts, was mit dem eigenen Beruf, dem eigenen Hobby o.ä. zu tun hat,
- Begriffe aus dem Wörterbuch.
Es sollte hingegen mehr Kreativität investiert werden. Das eigene Passwort sollte möglichst so gestaltet werden, dass es für Außenstehende schwer zu erraten, für einen selbst aber – ggf. auch mit Hilfe einer Eselsbrücke – leicht zu merken ist. Also z.B.:
- die Anfangsbuchstaben der Worte in einem Satz, den man sich gut merken kann (z.B. „dadwiesdmsgmk“ in Bezug auf den vorigen Satz)
- eine bestimmte Reihenfolge von Tastenanschlägen, die z.B. vom Klavierunterricht her auswendig gelernt wurden
- ein „Kunstwort“, welches eine bestimmte Bedeutung für einen persönlich hat
- die Kombination aus Name und Geburtstag des Ehepartners – vorausgesetzt, die Buchstaben und Zahlen werden auf ungewöhnliche Art und Weise zusammengesetzt (z.B. „Clau14071974dia“)
Ideal als Passwort sind Buchstaben- / Zahlenkombinationen mit mehr als acht Zeichen. Insgesamt sollte es lang genug sein, um die Wahrscheinlichkeit des Erratens auf ein Minimum zu reduzieren und kurz genug, damit man es sich noch ganz gut merken kann.
Quelle: Rechtsanwalt Michael Rohrlich - Beitrag vom 02.07.08