Ciò sta a significare:

• uso di un minimo di 6 caratteri -  meglio sarebbe 8-10 (sono l'ideale)
• Un mix di caratteri maiuscoli e minuscoli alfabetici, numeri, e caratteri speciali permessi come ad esempio -, _, *, $, !, %,
  
  anche se l'uso di questi possono essere disciplinati dalle impostazioni su host virtuale condiviso o server remoto ospitato.
• Non utilizzare password facilmente identificabili come ad esempio i compleanni, i nomi dei tuoi bambini o di altri componenti della famiglia o  nomi e  parole che potrebbero essere facilmente associate  e ricondicibili a noi.
• In realtà cerchiamo di non usare termini reali. Sostituire le lettere con i loro pari in modo numerico, la parola oceano potrebbe diventare 0c34n  (ok sappiamo che è una vera e propria parola e ci sono solo 5 caratteri, ma è solo un esempio), provate ad esempio 0c34n!c (non fate uso di questa naturalmente).
• Un altro modo di pensare è interamente off-the-wall. Pensare a un romanzo preferito per esempio, The Hitch-hikers Guide to the Galaxy, E poi dire che la prima e l'ultima lettera di ogni parola in una sequenza di lettere (come indicato dalla sottolineatura):
  Esempio 1: t e h s g e t o t e g y
  questo non significa assolutamente nulla, ma si potrebbe ancora essere rintracciati  eventualmente da un cracker determinato , dunque meglio mescolare un po' di più: 
  Esempio 2: T 3 h $ 9 3 t 0 T 3 g Y
  (ignorare gli spazi) ma ciò che a noi può apparire illogico potrebbe apparire logico ad altri. Quindi non è detto che questa nostra password potrà essere sicura al 100%. Dire che è impossibile da craccare è utopia ma possiamo affermare che avrà una vita un po' più lunga.
• Si dovrebbe cambiare la tua password regolarmente su siti critici
• Se si tiene una traccia scritta delle password,  garantire che  siano mantenute al sicuro al di fuori di occhi indiscreti
• Nonostante la tentazione, cerchiamo di evitare di utilizzare la stessa password per accedere a tutte le varie estensioni sia a casa che sul posto di lavoro

Gli spazi sono inclusi nei due esempi solo per chiarezza e non dovrebbero essere inclusi ed in effetti gli spazi non sono generalmente accettati nelle password

Gestione delle Password

La maggior parte dei browser oggi hanno  uno strumento per ricordare le password e la funzione di auto-completamento della stessa nelle varie form, ma ci sono state preoccupazioni sollevate sulla la sicurezza per tali pratiche in passato. Si tratta forse del un caso di un programma che sta cercando di fare troppo? Se la pensate in questo modo e non vi fidate  a scrivere le password correttamente e mantenerle con queste funzioni automatizzate dei browser,  allora è bene considerare l'utilizzo di un gestore dedicato per le password.

Questi gestori possono essere trovati spesso come parte integrante del vostro Internet Security Software o si potrebbe considerare uno dei tanti software Open Source o alternative commerciali.

I Password Manager sono programmi software dedicati che applicano alti livelli di crittografia per assicurare la password e di altri dati, e  fornire un magazzino di informazioni facilmente accessibile ogni qual volta lo desideriamo. Essenzialmente dovremo ricordarci soltanto una password, che, in questo caso, dovrebbe essere la più sicura possibile, e il programma conterrà tutte le altre informazioni.

Per i dettagli su una delle opzioni disponibili verificare sistemi Open Source e molti altri siti, scaricare e verificare le recensioni che accompagnano il software e fare la vostra scelta.

Generatori di Password

Uno dei vantaggi di questo tipo di programmi è che essi hanno spesso un generatore di password che crea una password in modo completamente casuale. Questi programmi sono anche disponibili come applicazione separata.