Passwörter sind oft der einzige Schutz für Ihre privaten und dienstlichen Daten. Die gängigste Methode, Ihr Passwort herauszufinden, ist, es zu raten. Deshalb sollten Sie niemals ein real-existierendes Wort als Passwort benutzen. Oft werden einfach Namen oder Geburtsdaten der Familie oder der Haustiere verwendet. Hier ist es so, als würden Sie den Schlüssel in Ihrer geschlossenen Haustür stecken lassen. Schutz bietet das nicht!

Ein sicheres Passwort ist kein Wort, sondern eine Kombination aus Zeichen, Zahlen und Sonderzeichen, die man nicht einfach erraten oder mit etwas Wissen über Ihre Person herleiten kann. Ein sicheres Passwort:

• hat eine Länge von mindestens acht Stellen, besser 10 bis 15 Zeichen - je mehr Zeichen, desto besser
• enthält sowohl Buchstaben (keine Umlaute) als auch Ziffern (0 - 9)
• enthält Groß- und Kleinbuchstaben und Sonderzeichen (z.B. #, §)
• enthält keine personenbezogenen Daten (keine Namen, keine Geburtsdaten)
• ist in keinem deutschen oder Fremdwörterbuch zu finden
• wird spätestens alle 90 Tage geändert

Starke Passwörter entstehen durch außergewöhnliche Zeichenkombinationen und lassen sich trotzdem gut merken:

1. Denken Sie sich einen Satz aus und benutzen Sie von jedem darin enthaltenen Wort nur den ersten Buchstaben. Zum Beispiel: Der Ball ist rund und das Runde muss ins Eckige - Machen Sie daraus Ihr Passwort: DBirudRmiE
2. Anschließend verwandeln Sie bestimmte Buchstaben des Satzes in Sonderzeichen. Zum Beispiel das "u" von und in "&". Ihr Passwort lautet nun: DBir&dRmiE
3. Fügen Sie dieser Kombination jetzt noch Zahlen hinzu. Ersetzen Sie zum Beispiel "i" durch "1" und "E" durch "3", da sie ähnlich aussehen. Fertig ist Ihr sicheres Passwort: DB1r&dRm13

Noch ein Beispiel: Morgens stehe ich auf und putze mir die Zähne drei Minuten lang. Nur die ersten Buchstaben: MsiaupmdZdMl. "i" und "l" sehen aus wie "1", "&" ersetzt das "und", "drei" als Zahl geschrieben und fertig ist Ihr sicheres Passwort: Ms1a&pmdZ3M1

Die hier genannten Beispiele sollten Sie natürlich nicht mehr selbst verwenden, sondern sich auf diese Weise neue starke Passwörter ausdenken.

Wenn Sie ein und dasselbe Passwort bei verschiedenen Diensten verwenden, ist das so als hätten Sie einen Generalschlüssel für Ihr digitales Leben erstellt. Knackt ein Hacker Ihren Generalschlüssel auf einer Seite, sind damit auch Ihre anderen Accounts in Gefahr. Eine bessere Alternative ist es, Ihr oben erstelltes sicheres Passwort als Grundlage (Masterpasswort) zu nehmen und für jede Anwendung zu einem spezifischen Passwort weiter auszubauen. Ein Beispiel:

1. Nehmen Sie das Masterpasswort aus unserem ersten Beispiel DB1r&dRm13 und ergänzen Sie es für jede Anwendung mit einer einzigartigen Zeichenkette.
2. Vermeiden Sie dabei vorhersehbare Zeichen, etwa den den Namen der Anwendung. Nehmen Sie stattdessen zum Beispiel "Flug11" für Thunderbird (abgeleitet vom englischen Wort "Bird" aus dem Namen der Anwendung, Vogel gleich Flug, und der Zeichenzahl 11 des Dienstes). Machen Sie aus dem Masterpasswort und "Flug11" Ihr spezifisches Thunderbird-Passwort: DB1r&dRm13Flug11

Auch hier gilt, dies ist ein Beispiel für die Bildung eines anwendungsspezifischen Passworts, das Sie nicht mehr benutzen sollten.

• Egal wie stark Ihr Passwort ist, es ist nur dann wirksam, wenn es niemand außer Ihnen kennt. Verraten Sie Ihr Passwort daher niemals an niemanden und schreiben Sie es nicht auf. Grundsätzlich gilt: Wenn Sie Passwörter an Dritte weitergeben oder auf dem berühmten Zettel am Bildschirm notieren, verlieren Sie die Kontrolle und die Passwörter ihre Wirkung, so als hätten Sie ihren Wohnungsschlüssel zusammen mit Ihrer Anschrift auf der Straße deponiert oder die Haustür gleich ganz offen gelassen. In diesem Fall haben Sie sich ganz umsonst die Mühe für ein starkes Passwort gemacht.
• Versenden Sie Ihr Passwort niemals per E-Mail. E-Mails sind wie Postkarten und können von Dritten auf Ihrem Weg durchs Internet mitgelesen werden. Sie können verloren gehen oder herausgefiltert werden.
• Verwenden Sie bei der Erstellung neuer Passwörter niemals bereits einmal genutzte Passwörter.
• Sperren Sie Ihren Bildschirm immer, wenn Sie Ihren Arbeitsplatz verlassen (z.B. durch die Tastenkombination Strg+Alt+Entf). Denken Sie daran, dass Ihr PC wie eine Haustür ist, die Sie Zuhause auch nicht einfach offen stehen lassen würden, wenn Sie kurz das Haus verlassen. Nutzen Sie Ihren Bildschirmschoner und sichern Sie ihn mit einem Passwort. Fünf Minuten nach der letzten Benutzereingabe sollte der Bildschirm anspringen und somit die Sperrung erfolgen.
• Zur Änderung Ihres HTW Berlin-Passworts benutzen Sie bitte folgenden Link: https://portal.rz.htw-berlin.de/account/account/

Wir verweisen auf den Artikel des BSI , den wir für Sie auf dieser Seite zusammengefasst und angepasst haben.