Soviel vorab - eines der wichtigsten und doch unbequemsten Themen überhaupt.
Es gibt viele Gründe, warum so viele Passwörter der Bezeichnung (wenn denn überhaupt vorhanden) spotten.
Hier einige Tipps, wie man sich ein Passwort-System aufbauen kann. Vorab - das ist auch nicht ideal, aber immernoch besser, als das, was uns so alltäglich unterkommt.
Erst einmal so genannte "no-go" Passwörter (geht gar nicht!):
Beispiel eines sicheren, leicht zu merkenden Passworts (DAS IST NUR EIN BEISPIEL!!!!! KEINESFALLS SO ÜBERNEHMEN!!!!):
?iDAf-2x1#-amazo.N
Warum ist dieses "leicht zu merken"?
Es besteht aus einem Rumpfpasswort (hier: ?iDAf-2x1#) und der Bezeichnung des Dienstes (in diesem Beispiel Amazon) für den man es nutzt, kombiniert mit der Beispiel-Regel, den letzten Buchstaben immer groß zu schreiben und ggf. zusätzlich als Regel vor dem groß geschriebenen Buchstaben noch ein Sonderzeichen einzufügen.
Somit muss man sich nur das Rumpfpasswort und die eigene Regel merken :)
Dieses Rumpfpasswort und die Regel behält man für sich und man ist ziemlich sicher unterwegs.
Eine Steigerung der Sicherheit wäre, das Passwort in regelmäßigen Abständen (z.B. jährlich) zu ändern - ich empfehle dies ausdrücklich!!
Der Teil "2x1" ist in diesem Beispiel als Jahr der Erstellung kodiert. Somit ist es einfacher festzustellen, welche Passwörter bei Besuch des entsprechenden Accounts über die jeweilige website noch zu ändern sind - man muss in diesem Beispiel nur die zweite Zahl ändern. Es bieten sich hierfür die Tage um den Jahreswechsel an, da hat man meist Zeit und verbringt diese auch mal gern am PC. Noch besser wäre z.B. im Zuge der Änderung beispielsweise die Regel des Dienstnamen mit zu ändern - beispielsweise durch die Änderung des Sonderzeichens vor dem in dem o. gen. Beispiel groß geschriebenen Buchstabens.
Beispiel der Änderung: ?iDAf-2x2#-amazo!N
Nochmal: DAS IST NUR EIN BEISPIEL!!!!! KEINESFALLS SO ÜBERNEHMEN!!!!
Aber so ähnlich würde ich das empfehlen.
Anmerkung: im Browser gespeicherte Passwörter sind bequem, stellen aber ein gewisses Sicherheitsrisiko dar. Ein ordentlich gepflegtes, aktuelles Betriebssystem mit einem vernünftigen, ebenfalls aktuellen bzw. gepflegten Browser vorausgesetzt vermindert das Risiko wieder.
Es gibt auch Programme - sogenannte "Passwort-Manager", die dem Benutzer das Leben erleichtern können. Oft werden diese auch in Verbindung mit Sicherheitssoftware verkauft (z.B. Antivirus-Software). Das ist nicht wirklich ein Fehler, sofern man sich nicht von dem Anbieter abwenden will. Da jedoch die Qualität nicht immer gleichbleibend ist und somit immer ein anderer Hersteller die Nase vorn hat, empfehle ich dies ausdrücklich NICHT.
Man sollte sich nach maximal einer Verlängerung des Abos (meist im Jahreszyklus) erkundigen, ob es nicht aktuell ein besseres Produkt gibt. Hierzu empfehle ich ausdrücklich UNABHÄNGIGE Tests und KEINESFALLS Empfehlungen einschlägig bekannter, sehr bunter Computerzeitschriften bzw. deren web-Abkömmlinge.
Erklärung und Hintergund:
Heutzutage benötigt man für so ziemlich jede Tätigkeit im Netz ein Passwort, eine Pin, eben irgend eine Form der gesicherten Benutzeranmeldung. Und so kommt es eben häufig vor, daß man irgendwann - sei es aus Bequemlichkeit oder schlichtweg Unwissenheit - ein und das selbe Passwort für so ziemlich jede Benutzeranmeldung nutzt.
Ein oft entgegengebrachtes Argument lautet "ist mir sonst zu kompliziert", oder gar "ich habe sowieso nichts zu verbergen". Nun denn - warum schließen wir dann unser Auto oder die Haustüre überhaupt ab?