Всупереч поширеній думці, щоб дізнатися пароль немає необхідності перебирати варіанти прямо у формі його введення. Хакери, як правило, крадуть зашифровані паролі прямо з сервера і вже потім, намагаються зламати його за допомогою спеціальних програм. При такому підході простий пароль довжиною не більше 8 символів обов'язково буде зламаний в досить короткі терміни. Таким чином, перше про що ви повинні пам'ятати перед створенням хорошого пароля - це те, що він повинен бути довгим, і містити не менше 12 символів. Чим більше символів буде містити пароль, тим він буде надійніше.
При складанні пароля ніколи не користуйтеся словами, датами, поширеними скороченнями або клавіатурними поєднаннями, наприклад, «qwerty». Часто в якості пароля користувачі вибирають клички домашніх тварин, дати свого народження, прості послідовності цифр, наприклад, «12345» або просто слово «password». Частота використання користувачами таких паролів настільки висока, що у хакерів є спеціальні бази, що містять їх. Щоб зламати ці паролі необхідно лише перевірити їх відповідність готовими шаблонами.
Добре складений пароль повинен містити різні символи, це має бути поєднання букв, цифр і спеціальних символів («*», «?», «» І т.д.). Надійність пароля також може бути збільшена одночасним використанням малих і великих літер. Приклади хороших паролів: «oCM! Ui * p9h7@@77Cd7 $» або «n% h3 ^ h! DM4kH6cy». Використання таких паролів робить ручну роботу з ними менш зручною, проте їх надійність дуже висока.