Ein Passwort sollte aus mindestens 8 Zeichen bestehen, welche kein Wort oder bekannte Zeichenfolge darstellen oder ein Muster ergeben. Man muss sich das Passwort nicht merken können. Das wichtige ist, wenn man es jederzeit rekonstrieren kann, falls man es braucht (Notfalls notiert im Portemonnaie). Im Zweifel kann man auch immer ein neues Passwort anfordern.
Ein Tip: Man lerne einen Satz auswendig, und benutze davon von jedem Wort den Anfangsbuchstaben, oder die Ziffer, welche die Wortlänge darstellt. Dieses ist normalerweise ein gutes und schwer erratbares Buchstabengewirr. Alternativ kann man das per E-Mail erhaltene Passwort auch einfach behalten. Z.B. kenne ich mein Passwort gar nicht.
Ein Passwort sollte einmalig sein. Nicht überall werden die Passwörter in verschlüsselter Form abgespeichert. Und es ist überhaupt nicht angenehm, wenn ein Hacker z.B. in der Lage ist, weil er den OFM-Account (Oder den Account eines anderen Online-Spiels/Angebot) geknackt hat, auch alle E-Mails zu lesen, nur weil es durch dasselbe PW geschützt wurde.
Passwörter nur in Ausnahmen abspeichern. Passwörter sollten nur am eigenen Rechner, insofern man allen evtl. Mitbenutzern trauen kann, oder an Rechnern, wo man einen eigenen, sicheren Rechner-Account hat, abgespeichert werden. Ein Beispiel, wo der Rechner-Account nicht sicher ist, ist z.B. Windows XP. Und auch bei Linux-Rechnern sollten man genauer hinschauen. Darüberhinaus sollte man sich im klaren sein, dass Netzwerkadministratoren immer reinkommen. Auch wenn wohl keiner mit Absicht versuchen wird, sich an solchen Rechnern einzuloggen, um jemanden zu schädigen, so könnte jemand doch eine zufällige Gelegenheit nutzen wollen.
(z.B. Ich komme hier rein? Was spielt er denn so. Wunderbar, sogar das PW ist abgespeichert, dann will ich doch einmal rein...)
Natürlich gehört zu der Sicherheit des OFM-Accounts und des Passwortes auch die Sicherheit des E-Mail-Accounts. Einfach deswegen, weil per E-Mail ein Passwort angefordert werden kann.
Eine evtl. Urlaubsvertretung sollte nur bei Personen durchgeführt werden, denen man vertrauen kann. Wenn man keinen persönlich kennt eignen sich auch Manager, die im Forum bekannt und sehr präsent sind. Während der Zeit sollte das Passwort geändert sein. Sicherer ist natürlich noch der Verzicht auf eine UV, was aber andere Nachteile mit sich bringen würde. Bitte auch nach der Rückkehr aus dem Urlaub und Beendigung der Urlaubsvertretung das Passwort wieder ändern!