Es geht nicht allein um die Qualität eines Passwortes, wichtig ist auch der generelle Umgang mit dem Passwort und der Benutzerberechtigung. Nach der ganzen Mühe sichere Passwörter zu erzeugen, sollte man sich auch bemühen, diese vor Missbrauch zu schützen. Hierfür einige Tipps:

• Ein Passwort sollte nur einer einzigen Person, nämlich dem Inhaber der Kennung bekannt sein.
• Das Passwort sollte in angemessenen Abständen ca. alle 6 Monate geändert werden.
• Für verschiedene Kennungen sollten auch unbedingt verschiedene Passwörter verwendet werden.
• Lassen Sie sich beim Eintippen des Passworts nicht über die Schulter schauen!
• Das Passwort sollte schnell und sicher eingetippt werden können.
• Teilen Sie niemals einer sich z.B. am Telefon als Administrator ausgebenden Person ihr Passwort mit. Administratoren und Super-User haben ohnehin alle Rechte und freien Zugang zu allen für ihre Arbeit nötigen Dateien und sind nicht auf die Mitteilung Ihres Passwortes angewiesen.

Trotz aller Warnungen werden wir es wahrscheinlich leider nicht verhindern können, dass Passwörter aufgeschrieben werden. Sollte ein Aufschreiben unbedingt nötig werden, beherzigen Sie folgende Ratschläge:

• Ein aufgeschriebenes Passwort sollte niemals als Passwort erkennbar sein.
• Passwort und Kennung nie gemeinsam aufschreiben. Selbst ein zusammen mit einem Rechnernamen aufgeschriebenes Kennwort ist schon gefährlich.
• Verfremden Sie das Passwort beim Niederschreiben. Mischen Sie es auf eine einfach zu merkende, aber für Uneingeweihte schwer zu durchschauende Weise mit anderen Zeichen.
• Ein Passwort niemals in elektronischer Form aufbewahren oder weitergeben (programmierbare Tasten, Merkzettel-Dateien, E-Mail).
• Der Zettel mit dem Passwort keinesfalls am Bildschirm, am Schreibtisch, unter der Tastatur oder überhaupt in der Nähe des Gerätes befestigen (80% der aufgeschriebenen Passwörter befinden sich am Arbeitsplatz im Umkreis von 2 Metern). Am besten tragen Sie ihn immer bei sich, z.B. in Ihrem Portemonnaie.

Häufig besteht die Gefahr einer unberechtigten Nutzung eines Computers eher durch Brute-Force-Angriffe auf Passwörter aus dem Internet als durch das Auffinden von aufgeschriebenen Passwörtern (was sich durch Hacker ja einfach nicht automatisieren lässt). Daher ist es häufig auch ratsamer, ein wirklich komplexes Passwort zu wählen und dieses dann aufzuschreiben, statt ein zu einfaches Passwort zu benutzen.

Zusätzlich zu allen bisher erwähnten Regeln, sollten Sie für Administrator-Passwörter, von denen Sie allein Kenntnis haben, noch eine weitere Vorsorge treffen: Sollten Sie nicht erreichbar sein und ein Notfall tritt ein, muss es einen Weg für andere Verantwortliche geben, an die Passwörter zu gelangen. Eine Möglichkeit wäre, die Passwörter - für jedes betreffende System separat - in einem verschlossenen Umschlag zu hinterlegen und diese Umschläge dann zum Beispiel im Safe des Sekretariates verwahren zu lassen. Zusätzlich sollten dann natürlich geeignete Personen informiert werden, dass und wo sie im Notfall benötigte Passwörter finden können.

Zum Schluss ein letzter Hinweis: Die besten und geheimsten Passwörter nützen Ihnen überhaupt nichts, wenn Sie an öffentlich zugänglichen Rechnern diesen einfach verlassen und laufende Sitzungen ungeschützt offen verbleiben. Dies ist sehr fahrlässig, auch wenn sie denken nur kurz weg zu sein. Besonders verantwortungslos ist dieses Verhalten, wenn Sie mit besonderen Benutzerberechtigungen nämlich als root , administrator, superuser oder dergleichen arbeiten. Sie stecken ja auch nicht Ihre Karte in einen Geldautomaten und gehen nach Eintippen Ihrer Geheimzahl erst mal einen Kaffee trinken, während Ihre Karte im Automaten verbleibt. Sind Sie gezwungen, eine Sitzung an einem öffentlichen Rechner zu unterbrechen, sperren Sie Ihre Sitzung oder loggen Sie sich aus. Immer.

Einen Windows-Rechner kann man schnell durch Drücken der Windows-Taste zusammen mit L ("lock") sperren.