Ein gutes Passwort ist möglichst lang und besteht aus zufällig gewählten Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeiden sollte man Namen, Geburtsdaten und Begriffe, die in Wörterbüchern stehen.

Das Problem: Sichere Passwörter kann man sich meist nur schwer merken. Der Zürcher Datenschutzbeauftragte empfiehlt darum den Trick mit dem Passwort-Merksatz. Dabei nimmt man einen ganzen Satz als Passwort oder ­leitet aus dem Merksatz das Passwort ab. Im Idealfall formuliert man den Satz zudem nicht in Schriftsprache, sondern auf Mundart. Beispielmerksatz: «Ich trinkä min Kafi im Gschäft – immär genau am 9i und 7 minutä.» Daraus ergibt sich das Passwort «IchtrinkäminKafiimGschäft–immärgenau­am9iund7minutä». Wer das zu lang findet, kann das Passwort verkürzen, ­indem nur der erste Buchstabe aller Wörter verwendet wird. Also: «ItmKiG–iga9u7m».

Tipp: Wenn man ein Passwort fest­gelegt hat, kann man es auf der Plattform Passwortcheck.ch auf seine Sicherheit prüfen lassen. Dort gibt es zudem weitere Tipps, wie man das Passwort verbessern könnte.

Wichtig: Für jede Internetanwendung sollte man ein separates Passwort verwenden – für das E-Mail-Programm also ein anderes als fürs E-Banking. Grund: Werden die Zugangsdaten für ein bestimmtes Portal geknackt, sind die anderen Passwörter nicht betroffen. Damit kein Passwortchaos entsteht, empfiehlt es sich, einen Passwortmanager zu ­verwenden (K-Tipp 3/2021). Mit solchen ­Programmen muss man sich nur noch ein einziges Hauptpasswort  merken. Empfehlenswert sind die Passwortmanager Keypass XC (keepassxc.org) für Mac und Windows, KeePass Touch für Apple-Handys und Keepass2Android für Android-Handys.