หลักการกำหนดรหัสผ่าน

  1. ควรจะมีอย่างน้อย 8 ตัวอักษร ซึ่งควรประกอบด้วยทั้งตัวอักษรและตัวเลข และจะดียิ่งขึ้นถ้ามีอักษรภาษาอังกฤษตัวเลขและใหญ่ผสมกัน พร้อมกับอักขระพิเศษ ซึ่งการใช้จำนวนตัวอักษรและความหลากหลายของแบบ/ชนิดตัวอักษรเพิ่มมากเท่าไรก็จะเพิ่มความลำบากให้กับ hacker เพิ่มขึ้น นั่นคือช่วยให้ hack ต้องเสียเวลาในการถอดรหัสเพิ่มขึ้น
  2. หาวิธีตั้งเวลาเตือนความจำ เตือนให้เปลี่ยนรหัสให้บ่อยๆ เช่น เปลี่ยนทุกๆ 3 เดือน อย่างช้าไม่ควรเกิน 180 วัน ควรเปลี่ยนให้บ่อยขึ้นโดยเฉพาะสำหรับรหัสผ่านที่เกี่ยวข้องการจ่ายเงิน บัญชีธนาคาร การจ่ายเงินออนไลน์ผ่านบัตรเครดิต หรือรหัสเข้าใช้อีเมลที่เกี่ยวข้องกับการยืนยันตัวตนในเรื่องการเงิน หรือข้อมูลอื่นๆ ที่สำคัญมากๆ เป็นต้น
  3. ไม่ควรอย่างยิ่งที่จะใช้รหัสผ่านเดียวกันในทุกๆ บัญชีออนไลน์ เช่น ธนาคาร อีเมล บัตรเครดิต หรือบัญชีอื่นๆ ที่ข้อมูลมีความสำคัญ ล่อแหลม และละเอียดอ่อน ที่อาจจะกระทบต่อสวัสดิภาพและความปลอดภัยในชีวิตและทรัพย์สิน
  4. รหัสผ่านไม่ควรเป็นใช้ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ หรือข้อมูลส่วนบุคคลอื่นๆ ที่สำคัญ เช่น เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดือนทาง หมายเลขบัตรเครดิต หรือข้อมุลอื่นๆ ซึ่งเป็นการให้ข้อมูลจากการไปลงทะเบียน/สมัคร ร่วมกิจกรรม/ชิงรางวัล/สมัครบัญชีเข้าใช้เว็บไซต์ออนไลน์ต่างๆ เพื่อจุดประสงค์ต่างๆ เช่น บัญชีเข้าใช้บริการออนไลน์ตรวจสอบ/เช็คยอด การใช้งานโทรศัพท์มือถือ เช็คยอดการใช้บัตรเครดิต เป็นต้น ซึ่งที่มีโอกาสที่ข้อมูลที่ลงทะเบียนสมัครไว้ จะเล็ดรอดออกมาได้จากข้อผิดพลาดจากระบบ หรืออาจถูก hack ระบบฐานข้อมูลเหล่านั้นได้เสมอ
  5. รหัสผ่านไม่ควรเป็นคำในพจนานุกรมไม่ว่าจะเป็นพจนานุกรมของภาษาใดๆ ก็ตามในโลกนี้ เพราะ hacker ได้พยายามรวบรวมฐานข้อมูลเหล่านั้นไว้เรียบร้อยแล้ว
  6. ปัจจุบันโปรแกรม hacking password มีความฉลาดขึ้น การใช้ตัวอักษรอักขระพิเศษแทนตัวอักษร ที่เรียกว่า “common letter-to-symbol conversions” เช่น ตัวอักษร ‘a’ แทนด้วย ‘@’ หรือ ‘&’ หรือ การใช้ ‘2’ แทนคำว่า ‘to’   สำหรับการตั้งรหัสผ่านอาจไม่ปลอดภัยอีกต่อไป ควรหลีกเลี่ยง รวมถึงไม่ควรใช้ตั้งรหัสผ่านด้วยการพิมพ์อักษรภาษาอังกฤษที่เรียงอยู่ติดกันบนแป้นพิมพ์/คีย์บอร์ด เช่น qwerty,asdfgh และ คำภาษาอังกฤษที่สะกดคำเรียงลำดับกลับหลัง/ คำย่อ ตัวย่อ/ คำที่มักสะกดผิดบ่อยๆ/ ตัวอักษร/ตัวเลขทีเรียงกัน abcdefghijk, 123456789, 11223344
  7. กรณีสำหรับ password ที่สำคัญมากๆ ไม่ควรแจ้งเปิดเผยกับคนอื่น ในกรณีที่มีความจำเป็นอย่างยิ่งยวดจริงๆ หรือเป็นผู้ที่ไว้ใจได้จริงๆ (โดยอาจต้องมีพยานและ/หรือ หลักฐานยืนยันเพิ่มเติม รับรู้การแจ้งข้อมูลรหัสผ่านให้กับบุคคลอื่น) ต้องเปลี่ยนรหัสผ่านทันทีหลักจากที่เสร็จสิ้นธุระแล้วในขณะนั้น