Lapidar könnte man sagen: Indem man alles vermeidet, was im Abschnitt über schlechte Passwörter beschrieben wurde. Etwas mehr Systematik möchten wir Ihnen jedoch gerne zur Verfügung stellen und sowohl zusammenfassend eine Liste von Eigenschaften guter Passwörter aufführen, als Ihnen im Anschluss auch einige Methoden und Algorithmen zur Bildung guter Passwörter an die Hand geben.

• schöpft die volle Möglichkeit von acht (besser 10) Zeichen aus
• enthält mindestens zwei Buchstaben unter Verwendung von Groß- als auch Kleinbuchstaben
• enthält mindestens zwei Ziffern oder Sonderzeichen, diese stehen nach Möglichkeit nicht nur am Anfang und/oder Ende
• kann man sich leicht merken
• kann man schnell eintippen (das Passwort ist durch Über-die-Schulter-schauen nicht leicht erkennbar)
• enthält keine (erkennbare) Systematik, d.h. erscheint wie eine zufällig erzeugte Zeichenfolge
• ist kein Wort einer bekannten Sprache
• ist nur dem Inhaber der Kennung bekannt
• wird in angemessenen Abständen geändert. Was angemessen bedeutet, richtet sich nach den Sicherheitsanforderungen. Für eine normale Benutzerkennung reicht eine Änderung ca. alle sechs Monate.

Allgemein: für verschiedene Kennungen sollte man verschiedene Passwörter wählen.

Im Anschluss stellen wir Ihnen einige Verfahren zur Erzeugung von sicheren Passwörtern vor, die den oben genannten Anforderungen genügen und trotzdem leicht zu merken sind:

Grundsatz: Nicht das Paßwort wird gemerkt, sondern die Methode, mit der es gebildet wird!

Man bildet einen Satz und verwendet als Passwort die Anfangs- oder auch Endbuchstaben der einzelnen Wörter, zusätzlich fügt man noch mindestens zwei Ziffern oder Sonderzeichen ein.

Beispiele:

• MbeS&&va = Akronym für den Anfang des vorhergehenden Satzes
• v9b10:Rv = von 9 bis 10: Rauchen verboten
• W?nA-zA! = Wohin? nach Aldi nein zu Aldi!

Es kann auch eine Zeile aus einem Gedicht, einem Lied oder ein (jedoch bitte nicht allzu gebräuchlicher) Spruch gewählt und darauf die Akronym-Methode angewendet werden. Sicherheitshalber sollte man immer noch Sonderzeichen oder Variationen einstreuen.

Suchen Sie sich zwei Wörter (Autoren, Schauspieler, Hobbys, ...) aus, die geschickt gekürzt, verschachtelt und zusätzlich mit Sonderzeichen versehen werden.

Beispiel:

• Ba+Fo;Zc (Bildungsregel: aus Balzac und Fontane)
• S:LaO!Ha (Bildungsregel:Stan : Laurel Oliver ! Hardy)

Man wählt ein Wort aus einer natürlichen Sprache und übersetzt dieses Wort in eine, besser noch in zwei andere Sprachen. Anschließend entnimmt man diesen Wörtern zwei oder drei Buchstaben (Wortanfang, Wortmitte, Wortende) und verbindet sie mit Ziffern oder Sonderzeichen. Zur weiteren Erhöhung der Sicherheit kann man noch gleichzeitig Groß- und Kleinbuchstaben verwenden.

Beispiel:

• hou:17Hau (Bildungsregel: house bzw. Haus; Ihre Hausnummer ist 17)
• P:rs$val (Bildungsregel: Pferd : Horse $ cheval

Besitzen Sie mehrere Kennungen und sind dadurch gezwungen, sich viele verschiedene Passwörter zu merken, empfiehlt es sich, systematisch Passwort-Familien zu erzeugen. Sie bilden nach den oben erläuterten Methoden ein 6-7 Zeichen langes Passwort. Dieses kann dann durch 1-2 Zeichen ergänzt werden, die Ihnen die Unterscheidung der verschiedenen Kennungen ermöglichen (Rechnernamen oder Zweck der geschützten Anwendung).

Wenn Sie acht Zeichen per Zufall oder zumindest sehr willkürlich auswählen, dann erhalten Sie ein in der Sicherheit nicht mehr zu überbietendes Passwort. Vermeintlich. Denn angesichts der Tatsache, dass solche Passwörter sowohl beim Auswendiglernen als auch bei der Blindeingabe oftmals große Schwierigkeiten bereiten, sind sie nur scheinbar sicher. Muss man in Anwesenheit anderer Personen ein Passwort eingeben und ist dann auf das "Adler-Such-System" bei der Eingabe angewiesen, erleichtert dieses den Anwesenden das unauffällige Mitlesen der eingegebenen Zeichenfolge. Oder - worst case - man kann sich das supersichere Passwort gar nicht merken und notiert es sich irgendwo.

Ein Tipp, für den Fall, dass Sie dieser Methode den Vorzug geben: Nur durch häufige Benutzung lassen sich komplizierte Passwörter zuverlässig merken. Sie sollten sich nach einer Passwortänderung ruhig ein halbes Dutzend mal einloggen und es später mindestens wöchentlich tun, um das Passwort zuverlässig im Gedächtnis zu behalten.

Diese Bildungsregeln sollen Ihnen nur als Anregung dienen. Es ist sehr erwünscht, dass sich jeder Benutzer Gedanken über einen eigenen Algorithmus macht oder die Vorschläge zumindest abwandelt. Dadurch wird verhindert, dass neue Generationen von Knack-Programmen, die auch auf diese schon häufig empfohlenen Bildungsregeln eingehen, erfolgreich sind. Insbesondere verwenden Sie nicht die Passwörter, die in diesem Beitrag als Beispiele aufgeführt wurden ;-).