۱- رمز عبور طولانی امن‌تر است.

یک رمز عبور طولانی باید حداقل ۱۲ تا ۱۵ کاراکتر داشته باشد.

«مارک برنِت» (Mark Burnet) نویسنده‌ی کتاب Perfect Passwords توصیه می‌کند در کنار پیچیدگی رمز عبور، تا می‌توانید به تعداد کاراکترهای آن بیفزایید. یک رمز عبور طولانی باید حداقل ۱۲ تا ۱۵ کاراکتر داشته باشد. در واقع رمزهای عبور بلندتر که تنها از حروف کوچک -و نه اعداد و حروف بزرگ- ساخته شده باشند به‌مراتب از یک رمز عبور کوتاه با حروف و کاراکترهای پیچیده، امن‌تر است. آقای «برنِت» گاهی دو کاراکتر بیشتر در یک رمز عبور را سودمندتر از رمز عبوری کوتاه و متشکل از کاراکترهای پیچیده می‌داند. به زبان دیگر، بهتر است به‌جای اینکه روی انتخاب کاراکترهای پیچیده، خاص و ترکیبی طولانی برای رمز عبورتان فکر کنید، از عبارات دو یا سه کلمه‌ای که به یادآوردنشان هم ساده‌تر است استفاده کنید.

‌‌‌‌  ‌‌‌‌           ‌

۲- رمز عبور عجیب انتخاب کنید.

هر چه رمز عبوری به‌وسیله‌ی افراد بیشتری انتخاب شود، امنیت آن کمتر خواهد بود.

معنی این حرف این نیست که رمز عبوری مانند ‘۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱’ انتخاب کنید. اگرچه رمز عبور طولانی بهتر است، اما قرار نیست چیزی مثل این انتخاب کنید. «مورگان اسلین» (Morgan Slain) مدیر SplashData است که هر ساله لیستی از بدترین رمزهای عبور سال را منتشر می‌کند. به گفته‌ی او با اینکه توصیه‌ی ما به همه انتخاب رمزهای عبور طولانی‌تر است، اما معنی آن استفاده از کاراکترهای تکراری و الگوهای ساده نیست. با این کار کشف رمزهای عبور به‌وسیله‌ی هکرها ساده‌تر می‌شود. پیشنهاد آقای «اسلین»، اجتناب از انتخاب مواردی مانند اسم تیم‌های فوتبال یا افراد مشهور در رمز عبور است. در سال گذشته بسیاری از کاربران عبارت Star Wars را به‌عنوان رمز عبورشان انتخاب کرده بودند. هر چه رمز عبوری به‌وسیله‌ی افراد بیشتری انتخاب شود، امنیت آن کمتر خواهد بود. پس ترجیح این است که از واژه‌ها، عبارات و کاراکترهایی استفاده کنید که ترکیبی یکتا بسازند.

‌‌‌‌‌‌

۳- در انتخاب رمز عبور از کاراکترهای خاص به‌درستی بهره ببرید.

بهتر است اعداد، نمادها و کاراکترهای خاص را به‌جای ابتدا یا انتهای پسورد، در بخش میانی رمز عبورتان بگنجانید.

در حال حاضر تقریبا همه‌ی سایت‌ها و سرویس‌ها اجازه‌ی انتخاب رمزهای عبور ترکیبی را به شما می‌دهند. این رمزها می‌توانند ترکیبی از حروف کوچک، بزرگ، اعداد و کاراکترهای خاص باشند. به گفته‌ی «لوری فیث کرانور» (Lorrie Faith Cranor) تکنولوژیست و استاد دانشگاه Carnegie Mellon، اغلب افراد حروف بزرگ را در ابتدای رمز عبور و کاراکترهای خاص یا اعداد را در انتهای آن قرار می‌دهند. اما بهتر است اعداد، نمادها و کاراکترهای خاص را به‌جای ابتدا یا انتهای پسورد، در بخش میانی رمز عبورتان بگنجانید. به گفته‌ی «کرانور»، اگر چیزی به‌وسیله‌ی تعداد زیادی از افراد رایج شود، قابل حدس‌تر خواهد بود. به هنگام انتخاب رمز عبور تا می‌توانید برخلاف جهت رود حرکت کرده و گزینه‌های خاص را انتخاب کنید.

‌‌‌

‌‌‌

۴- یک ترکیب را در دو جا استفاده نکنید.

اگر شما تنها یک رمز عبور خیلی قوی دارید ولی از آن در همه‌ی سایت‌ها استفاده می‌کنید، [متاسفانه] امنیت بالایی ندارید.

اگر شما در انتخاب رمز عبور از کاراکترهایی مثل $#@& استفاده می‌کنید، زمان شکستن آن برای یک هکر ممکن است به سال‌ها برسد. چنین رمز عبوری خوب است و درعین‌حال حفظ کردن آن هم مشکل است. اما مراقب باشید که در دام نیفتاده و از یک رمز عبور خوب مانند نمونه‌ی یاد شده، در چند سایت استفاده نکنید. «جو سیگریست» (Joe Siegrist) از اعضای ارشد سرویس مدیریت رمزهای عبور LastPass معتقد است اگر شما تنها یک رمز عبورخیلی قوی دارید و از آن در همه‌ی سایت‌ها استفاده می‌کنید، [متاسفانه] امنیت بالایی ندارید. این مساله می‌تواند کار را برای هکرها ساده کند. چراکه درصورتی‌که کسی یکی از رمزهای عبور شما را کشف یا هک کند، به همه‌ی سایت‌ها دسترسی خواهد داشت. نکته‌ی مهم در اینجا انتخاب رمز عبور یکتا برای هر سایت یا سرویس است. برای افزایش امنیت، بهتر است روشی برای انتخاب پسوردهای مجزا برای هر سایت انتخاب کنید. البته بهتر آن است از یک سرویس مدیریت رمز عبور استفاده کنید.

‌‌‌

۵- پسوردهای خود را در بازه‌های زمانی خیلی کوتاه تغییر ندهید.

چنانچه کاربران مجبور به ساخت رمز عبور تازه باشند، هر دفعه احتمالا یک یا دو کاراکتر به نمونه‌ی قبل اضافه می‌کنند.

تغییر دوره‌ای رمزهای عبور عاقلانه و مفید است. اما تعویض رمزهای عبور با نمونه‌های تازه به‌صورت ماهانه توصیه نمی‌شود. اگر مدیر بخش IT یک شرکت هستید، کارمندان را نیز به انجام این کار مجبور نکنید. به گفته‌ی «برنِت» بهتر است ادمین‌هایی که سیاست‌های انتخاب رمز عبور را تعیین می‌کنند، به‌جای توصیه به تعویض ماهانه یا دوماهانه‌ی پسوردها، انتخاب نمونه‌های طولانی را به کارمندان توصیه کنند. این مساله می‌تواند افراد را به انتخاب رمزهای عبور قوی‌تر ترغیب کند. در غیر این صورت چنانچه مجبور به ساخت رمز عبور تازه باشند، هر دفعه احتمالا یک یا دو کاراکتر به نمونه‌ی قبل اضافه می‌کنند. انتخاب و سپردن رمزهای عبور به حافظه سخت است؛ باید هم این‌طور باشد. اما  تغییر کلی یک رمز عبور در قیاس با چسبیدن به یک رمز عبور تکراری و تغییر جزیی آن، مشکلاتی به‌مراتب کمتر به وجود می‌آورد. به گفته‌ی «کرماک هرلی» (Cormac Herley) متخصص امنیتی بخش تحقیقات مایکروسافت، تغییر مکرر رمز عبور در بازه‌های زمانی کوتاه، وقت تلف کردن است.

‌‌‌

۶- ترس بیش‌از‌حد نتیجه‌ای ندارد.

اگر همه‌چیز را به‌درستی انجام دهید، ترس از امنیت رمز عبور بی‌اساس است. به یاد داشته باشید که همه برای نگهداری رمزهای عبورشان از ابزارهای امنیتی خاص استفاده نمی‌کنند. استفاده از ترکیب‌های امن برای ساخت رمز عبور به‌تنهایی امنیت را تامین می‌کند. به گفته‌ی «هرلی»، باید روایت‌هایی را که در مورد کشف پسوردهای معمول در یک ثانیه توسط هکرها می‌شود، فراموش کرد. چراکه سایت‌ها اجازه نمی‌دهند یک هکر میلیون‌ها بار رمز عبور شما یا سایر کاربران را برای کشف گزینه‌ی صحیح امتحان کند. در بدترین حالت ممکن است چند هزار تلاش امکان‌پذیر باشد که همان هم زمان زیادی می‌برد.

‌‌‌‌‌               ‌‌‌‌‌‌

۷- یک لایه‌ی امنیتی به رمز عبور خود بیفزایید.

از ورود دومرحله‌ای یا استفاده از ابزارهای شناسایی بیومتریک (مثل سنسورهای تشخیص اثرانگشت) استفاده کنید.

اگرچه در صورت انتخاب صحیح رمز عبور، نباید نگران چیزی بود، اما به گفته‌ی «نِیل وین» (Neil Wynne) -تحلیل‌گر موسسه گارتنر که بر امنیت کسب‌‌و‎کارها نظارت دارد- نباید تنها به امنیت پسوردها توجه داشت و به امنیت خود رمزهای عبور در ابزارهای مختلف اکتفا کرد. به توصیه‌ی «وین»، یک لایه‌ی امنیتی مجزا برای احراز هویت می‌تواند خیال شما را راحت‌تر کند. برای این کار مواردی همچون ورود دومرحله‌ای یا استفاده از ابزارهای شناسایی بیومتریک (مثل سنسورهای تشخیص اثرانگشت) را به کار ببندید. اضافه کردن یک لایه‌ی حفاظتی، نه‌تنها به افزایش امنیت حساب‌های کاربری کمک می‌کند، بلکه مزایای آشکار دیگری هم دارد. به گفته‌ی «جکسون شاو» (Jackson Shaw) مدیر محصول بخش امنیتی Dell، اضافه کردن لایه‌ی جدید برای احراز هویت، می‌تواند اعمال سیاست‌های سخت‌گیرانه در خصوص انتخاب رمز عبور را هم برای شرکت‌ها کاهش دهد.