Passwörter sollten so kompliziert aufgebaut werden, dass sie von Unbefugten weder durch Raten noch Ausprobieren herausgefunden werden können. Erstaunlich häufig können Angreifer Passwörter durch Ausprobieren naheliegender Eingaben wie "1234", "geheim", den Namen des Benutzers oder durch automatisierte Eingabe aller Ausdrücke aus einem Lexikon knacken. Gleichzeitig darf das Passwort allerdings nicht so kompliziert sein, dass der Eigentümer es sich nicht mehr merken kann.

• Geben Sie schwierige Passwörter an, die eine unleserliche Mischung aus Zahlen, Buchstaben und Sonderzeichen enthalten. z.B. "me2vo9_". Vermieden werden sollten allerdings sprachspezifische Sonderzeichen wie ü,ä ö und ß sowie Leerzeichen.
• Falls eine Unterscheidung zwischen Gross-und Kleinschreibung möglich ist ("case sensitive"; das wird im Allgemeinen angegeben, wenn das Passwort festgelegt werden muss), sollten Sie beides mischen, z.B. "mE2Vo9_".
• Für die Länge des Passwortes haben sich sechs bis acht Stellen bewährt.

Um sich ein dennoch gut merkbares Passwort anzulegen, kann man z.B. ein "Mantra" in Form eines sinnlosen, aber merkbaren Satzes anlegen, aus dessen Anfangsbuchstaben und Zahlwörtern das Passwort gebildet wird: "Das dritte Huhn ging gestern um zwei Uhr." ergibt so "D3Hggu2U".

Neben dem Aufbau eines Passwortes ist die richtige Aufbewahrung entscheidend. Hier die wichtigsten Empfehlungen:

• Speichern Sie wichtige Passwörter nicht auf dem Rechner, da sie dort für elektronische Angreifer (Trojaner) zugänglich sind.
• Schreiben Sie Ihre Passwörter am besten auf Notizzettel, die Sie für andere unzugänglich verwahren (also nicht z.B. an den Monitor kleben).
• Wechseln Sie Ihre Passwörter hin und wieder (aber nicht so oft, dass Sie den Überblick verlieren).
• Geben Sie keine Passwörter an Dritte weiter, auch nicht auf Anfrage. Kein seriöser Anbieter irgendeines Dienstes wird jemals per E-Mail oder telefonisch nach Ihrem Passwort fragen.
• Lassen Sie keine Passwörter auf dem Bildschirm stehen, auch nicht maskiert durch *.
• Benutzen Sie nicht für alle Anforderungen das gleiche Passwort. Wenn ein Angreifer z.B. an das Passwort gelangt, mit dem Sie auf Ihre E-Mail zugreifen, sollte er damit auf keinen Fall gleichzeitig Zugriff auf Ihr Onlinebanking bekommen.

Viele Rechnerbenutzer besitzen inzwischen soviel Anmeldedaten zu Systemen, dass die Verwaltung und Verwahrung Probleme macht. Es gibt daher sogenannte Passwortdatenbanken, die die sichere Verwahrung der Passwörter versprechen. Es wird dann nur noch das Passwort für diese Datenbank benötigt.

Diese Methode hat inbesondere bei Online-Datenbanken drei Nachteile: eine möglicherweise unsichere Übertragung über das Internet, das zentrale Ablegen aller Passwörter bei einem Drittanbieter und schliesslich ein einziges Passwort als Generalschlüssel für alle anderen, das verlegt oder gestohlen werden kann ("single point of failure"). Daher ist für wichtige Passwörter eher von einer solchen Datenbank abzuraten.

Ich habe auf einer Internetseite meine Anmeldedaten vergessen (Benutzername oder Passwort). Was kann ich tun?
Die meisten Internetseiten bieten den Benutzern mehrere Möglichkeiten an, sich trotz vergessener Anmeldedaten wieder anzumelden. Dazu werden entweder Sicherheitsabfragen genutzt, deren korrekte Antwort Sie bereits bei der Anmeldung eingeben ("Wie ist der Spitzname Ihres Haustieres?") oder Sie erhalten die Daten an die E-Mail-Adresse zugeschickt, die Sie bei der Anmeldung angegeben haben.