- Disaini teenus turvaliseks ja ole realistlik kasutaja suutlikkuse suhtes. Selle asemel et nõuda kasutajalt järjekordse originaalselt keerulise salasõna väljamõtlemist, rakenda teenuses kaheastmeline autentimine.
- Andmeturbe seisukohast ei ole mõistlik nõuda kasutajalt teenuse tarbimiseks (näiteks veebipoest ostmiseks) kasutajakonto loomist. Kaalu, kas kasutajakonto on tingimata vajalik.
- Võimalda pikki salasõnu ehk salafraase (minimaalselt 8, maksimaalselt vähemalt 64 märki) ja võimalda salasõna moodustamisel kõigi märkide kasutamist. Mida rohkem erinevaid tähemärke (suur või väike täht, number, sümbol) kasutad, seda turvalisem on parool!
- Loobu nõuetest salasõna ehitusele – suuna kasutaja raskesti meeldejäävate või näiliselt keerukate salasõnade (nagu p4r00L) asemel kasutama pikki paroole.
- Piira süsteemis levinumate nõrkade salasõnade kasutuselevõttu (nagu nt 123456, password, admin või kasutajanimi).
- Ära nõua ega paku paroolivihjete kasutust (näiteks ema neiupõlvenimi, lemmiklooma nimi) – need on sageli kergesti äraarvatavad või leitavad sotsiaalmeediakontode kaudu.
- Loobu paroolide aegumistähtajast, eriti kui see on lühike – lähtu põhimõttest, et parool tuleb muuta juhul, kui see on unustatud või lekkinud või sattunud teise isiku või küberkurjategija kätte.
Viimati uuendatud 11.11.2022