Tidak ada orang waras yang ingin orang lain membaca emailnya. Atau dalam hal ini orang lain menggunakan kata sandinya dan membobol lembaga keuangan. Oleh karena itu, Anda harus memilih kata sandi yang kuat dan aman sedemikian rupa sehingga sulit untuk dipecahkan oleh orang lain dan mudah untuk Anda ingat. Semakin acak dan campur aduk Anda membuatnya, semakin sulit bagi orang lain untuk memecahkannya. Ingat, jika kata sandi Anda disusupi, peretas kata sandi bahkan akan mengambil alih identitas Anda.
Kata sandi, jika terlalu pendek, rentan terhadap serangan jika penyerang mendapatkan hash kriptografis kata sandi. Komputer masa kini cukup cepat untuk mencoba semua kata sandi alfabet yang lebih pendek dari tujuh karakter. Kita dapat menyebut kata sandi lemah jika pendek atau default, atau yang dapat dengan cepat ditebak dengan mencari subset dari semua kemungkinan kata sandi seperti kata-kata dalam kamus, nama diri, kata-kata berdasarkan nama pengguna atau variasi umum pada ini tema.
Sebaliknya, kata sandi yang kuat akan cukup panjang, acak, atau hanya dapat dibuat oleh pengguna yang memilihnya, sehingga 'menebak' akan membutuhkan waktu yang terlalu lama.
Untuk keamanan maksimum, pengguna harus mengikuti beberapa panduan sederhana:
1) Kata sandi sebaiknya paling sedikit 8 karakter dan tidak lebih dari 14.
2) Kata sandi harus berisi campuran angka, huruf, dan karakter khusus (%&3ac_ht4@m7).
3) Kata sandi tidak boleh mengandung kata kamus dari kamus mana pun, baik itu bahasa Prancis, Spanyol, medis, dll.
4) Setiap kata sandi harus berbeda dari User-ID pengguna dan setiap permutasi dari User-ID tersebut.
5) Kata sandi baru dan kata sandi lama harus berbeda setidaknya 3 karakter.
6) Hindari memilih nama atau nama panggilan orang, hewan peliharaan, atau tempat, atau informasi pribadi yang mudah diketahui, seperti tanggal lahir, alamat, dll.
7) Sebaiknya hindari urutan keyboard yang umum, seperti dfgh678 atau abc345 .
8) Jangan pernah membentuk kata sandi dengan menambahkan angka ke kata. Itu bisa dengan mudah ditebak.
9) Hindari menuliskan kata sandi Anda atau menyimpannya di komputer Anda.
10) Jangan pernah membagikan kata sandi Anda dengan orang lain.