Name von Kindern, Partnern oder Haustieren Name des Anwenders Überhaupt kein Passwort Geburtsdatum oder Teile davon Initialen Name des Unternehmens "Password", "Passwort", "Kennwort" "Sommer2 oder "Winter" "abc123" "123456" "qwert" oder "asdf" (Buchstabenfolge auf der Tastatur) Datum des letzten Passwortwechsels
(Auch eine Kombination der oben angeführten "Passwörter" ist fahrlässig)
Todsünden
Aktivierung des Passwortschutzes vernachlässigen Passwort wählen, das eng mit der eigenen Person verknüpft ist (Name des Anwenders, von Kindern, Partnern oder Haustieren, oder mit einem Hobby zusammenhängen) (Externer) EDV-Service verwendet für verschiedene Kunden das gleiche oder ähnliche Passwörter (unterscheiden sich nur durch eine Zahl); periodische erforderliche Änderungen des Kennwortes werden auf eine ähnliche Art vorgenommen Passwort ausleihen
Knacken
Durchsuchen des Arbeitsplatzes nach "Spickzetteln" bei der Eingabe von den Fingern abschauen ausgeliehenes Passwort Erraten des Passworts Unterstützung durch Software, die eine lange Liste an Passwörtern durchprobiert
Gute Passwörter
Zeichenfolgen, die keinen Sinn ergeben mindestens 8 Zeichen wenig Buchstabenwiederholungen mindesten ein Sonderzeichen wie "_", "§", "$", "%", "/", etc. keine Umlaute (Code-Problem) die nicht zu den "schlechtesten Passwörtern" gehören
Ergänzende Schutzmaßnahmen
Passwort regelmäßig ändern (Schutzprogramm fordert zum Ändern auf) auf Verdacht ändern ("Fingergucken") eine begrenzte Anzahl von Fehlversuchen zulassen, z. B. 3-mal und dann muss Programm neu gestartet werden, oder nach 7 Versuchen kann erst am nächsten Tag neu versucht werden Warnmeldung an Administrator per Email, SMS, Fax, etc.
