Jeder Internetnutzer bekommt es auf täglicher Basis mit Passwörtern zu tun, egal ob beim Twitter- und Instagram-Account, beim Online-Banking und E-Mail-Konto oder wenn er sich nur eine Serie oder einen Film bei Netflix oder Amazon Prime Video ansehen möchte. Kommt ein einfaches Passwort zum Einsatz, ist die Gefahr hoch, dass Unbefugte sich Zutritt verschaffen. Damit die privaten Bilder, Bankdaten und sonstige Informationen sicher bleiben, benötigt man gute Passwörter, die nicht einfach zu erraten sind. Spätestens am internationalen "Change Your Password Day" (dt. "Ändere-dein-Passwort-Tag"), der am heutigen 01. Februar stattfindet, wird es zudem Zeit, mal wieder die eigenen Passwörter zu ändern.
Verwendete Passphrasen sollten niemals leicht zu erraten sein, genauso sollten keine einfachen Zahlenfolgen zum Einsatz kommen. Wer etwa Passwörter wie "123456" oder "Passwort1" verwendet, ist ein einfaches Angriffsziel für Profis und selbst Menschen, die nichts mit Technik am Hut haben, können derartige Folgen auf die Schnelle erraten. Auch feststehende Wörter oder Namen sind tabu. Ein sicheres Passwort sollte wenn möglich mindestens 15 Zeichen enthalten - darunter Groß- und Kleinbuchstaben, Zahlen sowie Satz- und Sonderzeichen, insofern diese unterstützt werden. Zudem sollten User für jedes ihrer Kontos ein eigenes Kennwort verwenden. So wird das Risiko minimiert, dass Kriminelle direkt Zugriff auf mehrere Konten eines Nutzers erlangen.
Aber das kann sich doch kein Mensch merken! Hier können Eselsbrücken weiterhelfen. User können beispielsweise einen oder mehrere Sätze erstellen und nur die Anfangsbuchstaben verwenden. Aus "Peter ist 39 Jahre alt und er ist Fan von Bayer 04 Leverkusen." könnte etwa das Passwort "Pi39Ja&eiFvB04L." werden. Noch besser ist es allerdings, ein komplett zufällig erstelltes Passwort zu verwenden. Hier helfen viele Internetseiten heute auch direkt bei der erstmaligen Anmeldung selbst weiter und schlagen sichere Kennwörter vor.
Mit einem sogenannten Passwort-Safe oder Passwort-Manager wird die Sache noch einfacher. Programme mit entsprechenden Funktionen ermöglichen es Nutzern, ihre Kennwörter sicher abzuspeichern. Für einen Zugriff langt es dann, sich ein einziges sicheres Passwort zu merken. Wie der Name des "Change Your Password Day" schon verrät, sollten Passwörter zudem in regelmäßigen Abständen erneuert werden.
Ein Passwort muss jedoch nicht nur sicher sein. Gleichzeitig muss es geheim bleiben. Daher sollten Nutzer ihre Zugangsdaten inklusive Passwort niemals an Dritte weitergeben. Eine bekannte Masche von Betrügern ist es etwa, sich als Mitarbeiter eines Anbieters auszugeben und nach dem Zugangskennwort eines Nutzers zu fragen. Hier sollten User sofort hellhörig werden! Passwörter sollten aus demselben Grund nicht auf einem Zettel notiert und in der Nähe des Computers gelagert werden. Außerdem sollte es vermieden werden, öffentliche Computer oder frei zugängliche WLAN-Netzwerke zu verwenden, da hier ein erhöhtes Risiko besteht, dass Zugangsnamen und -kennwörter abgegriffen werden.
Eine zusätzliche Sicherheit kann zudem eine sogenannte Zwei-Faktor-Authentifizierung bieten, die unter anderem auch in Online-Shops zum Einsatz kommen kann. Es gibt zahlreiche Anbieter, die bei entsprechender Aktivierung durch den Kunden erst ein Einloggen per Passwort verlangen und diesem dann zum Beispiel per SMS einen Code zuschicken, der nur einmalig verwendet werden kann und zusätzlich eingetippt werden muss.