Wirklich sichere Passwörter sollten aus zufälligen Zeichenkombinationen bestehen wie beispielsweise »1M@l&st_k8KuP«. Auch die Groß- und Kleinschreibung sollte beachtet werden, um Passwort-Crackern das Leben schwer zu machen, schreibt die Computerzeitschrift PC Professionell.
Angreifer arbeiten mit verschiedenen Methoden. Wenn das Passwort gänzlich unbekannt ist, wird häufig die Brute-Force-Attacke angewandt. Hierbei probiert ein entsprechendes Tool systematisch alle Kombinationen aus – von »a« bis »ZZZ« und auf Wunsch auch mit Ziffern sowie Sonderzeichen. Die Methode beansprucht zwar besonders viel Zeit, verspricht aber auch den größten Erfolg. Je länger das Passwort, desto länger dauert das Cracken. Außerdem sind Passwörter mit zusätzlichen Sonderzeichen und Ziffern schwerer zu knacken. Zum Vergleich: Ein vier Zeichen langes Passwort, das nur aus Kleinbuchstaben besteht, lässt 264 Möglichkeiten zu – also 456.976. Verwendet der Nutzer auch Großbuchstaben, so ergeben sich schon 524 Möglichkeiten – 7.311.616.
Damit man mehrere Passwörter handhaben kann, empfehle sich der Einsatz eines Passwort-Managers wie zum Beispiel Keepass Password Safe. Diese Tools archivieren alle Passwörter, wobei die Codes verschlüsselt in einer Liste abgelegt werden. Man müsse sich dann nur noch ein einziges Masterkennwort merken. Bei der Passwortabfrage setzen die Tools die Werte automatisch ein.