1) Jedes Passwort nur EINMAL verwenden.

Jederzeit ist damit zu rechnen, dass ein einzelnes Passwort enttarnt wird. Daran muss man selbst nicht einmal schuld sein. Oftmals geraten Datenbanken von Online-Portalen oder Smartphone-Apps in falsche Hände und werden, falls überhaupt notwendig, entschlüsselt.
Der unrechtmäßige neue Besitzer der so gewonnen Benutzerdaten wird sicherlich versuchen, diese Daten auch auf anderen Plattformen einzusetzen und Unfug damit zu treiben.
So könnte es z.B. sein, dass das eigene Passwort zum Lesen der Lokalzeitung gestohlen wird. Der resultierende Schaden ist überschaubar: Zwar kann nun jemand widerrechtlich und kostenlos Zeitung lesen, aber er erhält keinen signifikanten Zugriff auf persönliche Daten.
Viel größer wird der Schaden allerdings, wenn er mit dem selben Passwort auch gleich noch Zugriff auf die privaten E-Mails des Geschädigten erhält. Hier findet er sicherlich schnell Adressdaten, Anschriften von Freunden und kann dank der „Passwort vergessen“-Funktion vieler Anbieter auch noch Zugriff auf weitere Konten des Geschädigten erhalten.

2) Nichts aus dem Wörterbuch!

Versucht ein Angreifer ein Passwort zu erraten, so geht dies nicht selten nach einer „Dictionary-Methode“.
Dabei werden Wörter aus einem Wörterbuch benutzt, um eventuelle Passwörter zu entschlüsseln. Auch Vornamen, Automodelle, Fußballvereine uvm. sind davon betroffen.
Das Einfügen einer Zahl oder das Ersetzen eines Buchstaben durch eine Zahl werden dabei auch berücksichtigt. Also Vorsicht bei Passwörtern wie 123Kristof, K3rstin86, Sch4lk3-04 oder BMW323!

3) Logik ist fehl am Platze.

Passwörter enthalten oftmals logische Zeichenfolgen. Angreifer wissen dies und probieren die Häufigsten davon aus. Wenn es auch Eselsbrücken erleichtert, so ist von jeder Art der Logik bei Passwörtern abzuraten. Wer also Buchstaben in alphabetischer Reihenfolge oder Reihenfolge des Tastaturlayouts verwendet oder sich gar im Einmaleins bedient, der wird keinen Preis für Seltenheit gewinnen.
Ein Passwort wie abc123, qwert987 oder 24681012 ist somit leicht zu erraten und damit nicht zu empfehlen.

4) Länger ist besser.

Wir wussten es schon immer: Es kommt auf die Länge an.
Für eine einstellige Zahlenkombination aus den Ziffern 0-9 gibt es zehn mögliche Kombinationen. (0, 1, 2, 3…9) Wird die Zahlenkombination zweistellig, so gibt es plötzlich einhundert mögliche Kombinationen. (00 bis 99)
Kurz: Mit jedem weiteren Zeichen steigt die Anzahl der Kombinationen exponentiell. Verwendet man also 5 statt 4 Zeichen, so hat sich die Sicherheit eines Passwortes nicht nur um ein Viertel oder ein Ganzes erhöht, sondern hier im Beispiel verzehnfacht. Verwendet man neben Zahlen auch andere Zeichen, so verstärkt sich der Effekt.
Das Diagramm zeigt, wie mit jedem weiteren Zeichen weitere mögliche Kombinationen entstehen. Mehr mögliche Kombinationen machen es schwerer, ein Passwort zu erraten.

5) Zahlen, Großbuchstaben, Kleinbuchstaben und Sonderzeichen

Es gibt 26 Grußbuchstaben, 26 Kleinbuchstaben und zehn Zahlen. Das sind schon 62 Möglichkeiten. Ein Passwort wird dadurch viel komplexer. Sonderzeichen bieten weitere Möglichkeiten.
Allerdings ist hier Vorsicht geboten: Nicht jeder Anbieter erlaubt die Verwendung aller Sonderzeichen. Deshalb ist hier im Einzelfall zu prüfen, ob und welche Sonderzeichen in einem Passwort verwendet werden können.
Grundsätzlich gilt: Je vielfältiger die Auswahl der Zeichen, desto sicherer ist ein Passwort.

6) Passwörter sicher speichern!

Alle vorherigen Tipps sind natürlich relativ wertlos, wenn alle unsere Geheimnisse offen auf einem Blatt Papier auf dem Schreibtisch liegen. Wird ein neugieriger Kollege oder ein Gast des Hauses darauf aufmerksam, so hat man ihn schon ungewollt in Versuchung gebracht.
Wenn ein Passwort also handschriftlich aufgeschrieben werden muss, dann doch wenigstens an einem sicheren Ort.
Viel besser ist natürlich eine Datenbank auf dem Computer, die wiederum durch ein starkes Hauptpasswort verschlüsselt wird. Freie und kostenlose Programme wie Passwordsafe, Revelation oder KeePass können genau dies bewirken. Die meisten davon laufen sowohl auf dem Windows- oder Linux-PC als auch auf dem Smartphone (Android, iOS).

Praxis-Tipp: Passwort-Generator

Das Internet bietet eine vielfältige Auswahl an sog. Passwort-Generatoren. Diese können z.T. direkt im Browser bedient werden und erstellen vollautomatisch sichere Passwörter.
Eben erwähnte Passwort-Datenbankprogramme haben ein solches Tool meist schon eingebaut.

Beispiele

So könnte ein sicheres Passwort aussehen:
9rZb#7LU6Es#UxEU
!pQEqfXaAXDa%6-n&@M&S$Z
ns6cs34fjRWWL7xhNq3c6Dnc6MkNcXme

Bitte beachten: Alle hier genannten Informationen und Anweisungen erfolgen ohne jegliche Gewährleistung oder Garantie für spätere Sicherheit und Funktion.