Soviel vorab - eines der wichtigsten und doch unbequemsten Themen überhaupt.
Heutzutage benötigt man für so ziemlich jede Tätigkeit im Netz ein Passwort, eine Pin, eben irgend eine Form der gesicherten Benutzeranmeldung. Und so kommt es eben häufig vor, daß man irgendwann - sei es aus Bequemlichkeit oder schlichtweg Unwissenheit - ein und das selbe Passwort für so ziemlich jede Benutzeranmeldung nutzt.
Ein oft entgegengebrachtes Argument lautet "ist mir sonst zu kompliziert", oder gar "ich habe sowieso nichts zu verbergen". Nun denn - warum schließen wir dann unser Auto oder die Haustüre überhaupt ab?
Im Browser gespeicherte Passwörter sind bequem, stellen aber ein gewisses Sicherheitsrisiko dar. Ein ordentlich gepflegtes, aktuelles Betriebssystem mit einem vernünftigen, ebenfalls aktuellen bzw. gepflegten Browser vorausgesetzt, vermindert das Risiko weiter.
Es gibt auch Programme - sogenannte "Passwort-Manager", die dem Benutzer das Leben erleichtern können. Oft werden diese auch in Verbindung mit Sicherheitssoftware verkauft (z.B. Antivirus-Software). Das ist nicht wirklich ein Fehler, sofern man sich nicht von dem Anbieter abwenden will.
Man sollte sich jedoch nach maximal einer Verlängerung des Abos (meist im Jahreszyklus) erkundigen, ob es nicht aktuell ein besseres Produkt gibt. Hierzu empfehle ich ausdrücklich UNABHÄNGIGE Tests und KEINESFALLS Empfehlungen einschlägig bekannter, sehr bunter Computerzeitschriften bzw. deren web-Abkömmlinge.
Besser ist der Einsatz eigenständiger Passwort-Manager. Es gibt auch sehr gute, kostenlose Open-Source-Produkte.
Nutzen Sie online zudem wo immer möglich die 2-Faktor-Authentifizierung, falls Sie dies als zusätzliche Optin erhalten und nicht schon vorgegeben ist - auch wenn dies "nervig" erscheinen mag!
Warum wird dies mittlerweile so oft verlangt?
Eben weil die meisten User dieses Thema in der Vergangenheit so sträflich vernachlässigt haben, denn mit dieser Einstellung und diesem Verhalten hat man Online-Betrügern diese paradiesischen Zustände erst ermöglicht, so ehrlich muss man sein. Und so wird das dann eben durch sich verschärfende Gesetzeslagen den Betreibern solcher Dienste auferlegt, dies zwangsweise vorzugeben bzw. umzusetzen.
Es gibt viele Gründe, warum so viele Passwörter diese Bezeichnung (wenn denn überhaupt vorhanden) nicht verdienen.
Sogenannte "no-go" Passwörter (geht gar nicht!):
Passwortmanager (Software) bieten einen guten Schutz, sofern das Master-Passwort eben nicht eine Sicherheitslücke an sich darstellt.
Beispiel eines sicheren, leicht zu merkenden Passworts (DAS IST NUR EIN BEISPIEL!!!!! KEINESFALLS SO ÜBERNEHMEN!!!!):
?iDAf-2x1#-amazo.N
Warum ist dieses "leicht zu merken"?
Es besteht aus einem Rumpfpasswort (hier: ?iDAf-2x1#) und der Bezeichnung des Dienstes (in diesem Beispiel Amazon) für den man es nutzt, kombiniert mit der Beispiel-Regel, den letzten Buchstaben immer groß zu schreiben und ggf. zusätzlich als Regel vor dem groß geschriebenen Buchstaben noch ein Sonderzeichen einzufügen.
Somit muss man sich nur das Rumpfpasswort und die eigene Regel merken :)
Dieses Rumpfpasswort und die Regel behält man für sich und man ist ziemlich sicher unterwegs.
Eine Steigerung der Sicherheit wäre, zumindest das Rumpf-Passwort in regelmäßigen Abständen (z.B. jährlich) zu ändern - ich empfehle dies ausdrücklich!!
Der Teil "2x1" ist in diesem Beispiel als Jahr der Erstellung kodiert. Somit ist es einfacher festzustellen, welche Passwörter bei Besuch des entsprechenden Accounts über die jeweilige website noch zu ändern sind - man muss in diesem Beispiel nur die zweite Zahl ändern. Es bieten sich hierfür die Tage um den Jahreswechsel an, da hat man meist Zeit und verbringt diese auch mal gern am PC. Noch besser wäre z.B. im Zuge der Änderung beispielsweise die Regel des Dienstnamen mit zu ändern - beispielsweise durch die Änderung des Sonderzeichens vor dem in dem o. gen. Beispiel groß geschriebenen Buchstabens.
Beispiel der Änderung: ?iDAf-2x2#-amazo!N
Nochmal: DAS IST NUR EIN BEISPIEL!!!!! KEINESFALLS SO ÜBERNEHMEN!!!!