Doch oft wird die Zahl der Zugangscodes dadurch so groß, dass man sich nicht alle merken kann. In diesem Fall sollten Nutzer Prioritäten setzen, sagte Heike Troue, Geschäftsführerin der Initiative „Deutschland sicher im Netz“: „Fragen Sie sich: Welcher Schaden kann entstehen, wenn jemand mein Passwort herausfindet?“

Vor allem finanzielle und persönliche Daten, etwa beim Onlinebanking oder im Mailzugang, verdienen besonderen Schutz. Das heißt, diese Seiten sollten auf jeden Fall ein anderes Passwort bekommen als weniger wichtige Online-Angebote. Ein Code, der für mehrere Seiten verwendet wird, sollte zumindest leicht variiert werden. „Hängen Sie am besten verschiedene Zahlen an, die etwas mit der jeweiligen Seite zu tun haben“, rät Troue. So sei das Passwort sicher und könne im Notfall zugleich leicht hergeleitet werden.

Die Expertin empfiehlt, sich einen Satz als Eselsbrücke auszudenken und die Anfangsbuchstaben der Wörter als Passwort zu nehmen. Der Satz ist leicht zu merken, und die scheinbar willkürliche Buchstabenkette ergibt ein sicheres Passwort. Noch stärker wird der Code, wenn man Groß- und Kleinschreibung sowie Satz- und Sonderzeichen berücksichtigt. Passwörter sollten regelmäßig gewechselt werden - im Idealfall etwa alle drei Monate.

Wer sich Passwörter schlecht merken kann, sollte sie trotzdem niemals auf Papier notieren, sagte Troue: „Ein hundertprozentig sicheres Versteck gibt es nicht.“ Besser sei es, sogenannte Passwort-Safe-Programme zu verwenden. Die speichern und verschlüsseln alle Zugangscodes, der Nutzer muss sich nur noch eine einziges Hauptpasswort merken.