Υπάρχουν μερικοί απλοί κανόνες που μπορούν να ενισχύσουν την ασφάλεια του ενός κωδικού πρόσβασης:
• Να είναι ασυνήθιστος: Αυτό σημαίνει ότι δεν θα πρέπει να είναι μια λέξη από αυτές που υπάρχουν στα λεξικά. Σε αυτό μπορεί να βοηθήσει και η αντικατάσταση κάποιων χαρακτήρων με σύμβολα που τους μοιάζουν (π.χ το ‘a’ με ‘@’ ή το ‘i’ με ‘!’ κ.ο.κ.
• Να μην είναι προσωπικός: Πρέπει να αποφεύγονται π.χ. τηλέφωνα, ημερομηνίες γέννησης, ονόματα συγγενικών προσώπων κ.α.
• Να μην είναι προβλέψιμος: Η ιστοσελίδα https://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time περιέχει έναν κατάλογο με τους πιο συνηθισμένους κωδικούς που χρησιμοποιούν χρήστες (και που θα πρέπει να αποφεύγονται).
• Να περιέχει πολλούς χαρακτήρες: Όσο περισσότερους, τόσο το καλύτερο (σίγουρα όχι λιγότερους από 8).
• Να περιέχει χαρακτήρες από πολλά διαφορετικά σύνολα: Π.χ. πεζά, κεφαλαία, αριθμούς και ειδικούς χαρακτήρες. Όσο περισσότερα διαφορετικά σύνολα χαρακτήρων, τόσο περισσότεροι οι συνδυασμοί που θα πρέπει να δοκιμάσει ένας επίδοξος εισβολέας.
• Να απομνημονεύεται εύκολα: Είναι πολύ σημαντικό να θυμόμαστε τον κωδικό που χρησιμοποιούμε. Αυτό θα επιτρέψει τη γρήγορη πληκτρολόγησή του στο σύστημα και θα δυσκολέψει κάποιον που παρακολουθεί αυτόν που το πληκτρολογεί.