Kur të krijosh fjalëkalimin, sigurohu që të jetë i veçantë, d.m.th., të përdoret vetëm për një llogari apo pajisje, të jetë i gjatë dhe i ndërlikuar.

Përdorimi i të njëjtit fjalëkalim për shumë adresa/llogari është me rrezik. Nëse kompromentohet një llogari, edhe të tjerat që përdorin të njëjtin fjalëkalim janë në rrezik.

Inkurajohet fuqimisht përdorimi i llojeve të ndryshme të karaktereve dhe simboleve, si numra, shkronja të vogla dhe të mëdha dhe karaktere speciale (!, ~, *).

Mos përdorni krijues automatikë fjalëkalimesh online apo programe të tipit “sa i sigurt është fjalëkalimi im”. Nuk mund të dimë se kush qëndron pas tyre dhe në dorë të kujt mund të përfundojë fjalëkalimi.

Rekomandohet gjithashtu të vendosni vërtetimin me shumë faktorë në llogaritë tuaja nëse shërbimi ose platforma në internet e ka atë mundësi. Kjo krijon një shtresë shtesë mbrojtjeje, pasi kërkohet një hap shtesë për t'u identifikuar, zakonisht një kod një herë i marrë me SMS ose një aplikacion si p.sh. Aegis Authenticator. iPhone-t kanë një opsion të brendshme për të gjeneruar kodet e shumfaktorit të autentikimit (MFA).

Mirëpo, autentikimi me faktorë të shumëfishtë (MFA) nuk është një zgjidhje e plotë - njerëzit ende janë të prekshëm ndaj sulmeve të inxhizimit social, si shkeljet e phishing-ut, dhe mund të binden ose lodhen për të zbuluar faktorin e dytë të autentikimit, një kod njëherësh për shembull.

Kjo është arsyeja pse është e rëndësishme të konsideroni një zgjidhje të qëndrueshme ndaj phishing për MFA, si përdorimi i çelësave fizikë të pajisjeve.

Autentifikimi me shumë faktorë për fat të keq ende nuk është një standard në industri - ka shërbime që nuk e ofrojnë atë, dhe për ato që e ofrojnë, përdoruesit ende duhet të navigojnë përmes cilësimeve komplekse të sigurisë në llogaritë e tyre për ta aktivizuar.

Megjithëse çdo lloj MPJ është më mirë se të mos kesh asnjë, disa forma janë më të sigurta se të tjerat. Për shembull, marrja e kodeve përmes SMS është më pak e sigurt për shkak të mangësive në sigurinë e rrjeteve mobile dhe tjetërsimit të quajtur "SIM swapping", pra kur një sulmues fiton qasje në numrin e telefonit të një personi duke mashtruar stafin e ofruesit të tyre të shërbimeve mobile.

Megjithatë, duhet të theksohet se MFA nuk është një zëvendësim për trajnimin e rregullt të sigurisë dhe ndërgjegjësimin për kërcënimet si ransomware. Është shumë e rëndësishme të ndërtoni një kulturë pozitive dhe proaktive të sigurisë brenda organizatës suaj me trajnime motivuese dhe angazhuese - ju mund të përmirësoni sigurinë digjitale si në nivel personal ashtu edhe në nivel organizativ nëse përqendroheni në të tre fushat e sigurisë kibernetike: njerëzit, proceset dhe teknologjinë.