Кога создавате лозинка, водете сметка да биде единствена, односно да се користи само за една сметка или еден уред, да биде долга и сложена.

Користењето иста лозинка на повеќе места е ризично – ако една од вашите сметки биде компромитирана, истото може да им се случи и на останатите сметки за кои се користи истата лозинка.

Користењето на долга лозинка (со 10+ или дури 20+ знаци – колку подолга, толку подобро) го отежнува нејзиното пробивање или погодување.

Силно се препорачува употребата на различни знаци и симболи, како што се бројки, мали и големи букви и специјални знаци (!, ~, *).

Не користете онлајн генератори на лозинки и алатки што проверуваат „колку е силна мојата лозинка“ – затоа што не можете да знаете кој стои зад нив и каде може да завршат вашите лозинки.

Доколку онлајн услугата или платформата овозможува, силно се препорачува да поставите автентификација (најавување) со користење на неколку чекори (повеќе-факторска автентификација) на вашите сметки. Со ова се воспоставува дополнителен слој на заштита, бидејќи е потребен дополнителен чекор за најавување, кој најчесто е во вид на еднократен код што се добива преку СМС, или може да биде и апликација, како што е Aegis Authenticator. Ајфоните имаат вградена опција за генерирање MFA кодови.

Сепак, повеќе-факторската автентификација (MFA) не е совршено решение – луѓето и понатаму се подложни на напади преку социјален инженеринг, како што се ‘фишинг’ измами, и можат да бидат убедени или, едноставно, да се заморат, да го обелоденат вториот фактор за автентификација. Затоа е важно да се користи MFA решение што ќе биде отпорно на фишинг, како што е употребата на физички хардверски клучеви.

Повеќе-факторска автентификација, за жал, сè уште не се користи како вообичаен индустриски стандард – некои услуги воопшто не нудат ваква автентификација, а тие што ја нудат, бараат од корисниците да се „справуваат“ со сложени безбедносни поставувања во своите кориснички сметки за да вклучат ваква заштита.

И покрај тоа што каква било MFA е подобра од никаква MFA, има некои форми на MFA што се побезбедни од останатите. На пример, примањето кодови преку СМС не е доволно безбедно заради безбедносните пропусти во мобилните мрежи и така наречените „замена на СИМ“, т.е. случаи кога напаѓачот добива пристап до нечиј телефонски број преку измама на вработените на телефонскиот оператор.

Да посочиме дека MFA не претставува замена за потребата од подигање на безбедносната свест на корисниците, преку организирање на редовни обуки за безбедноста и заканите како што е рансомвер. Многу е важно да се воспостави позитивна, проактивна безбедносна култура во организацијата, вклучувајќи и мотивирачка и проактивна обука, за да се охрабрат сите корисници да вршат надградба (update) и да снимаат резервна копија (back up). Дигиталната безбедност на лично и на организациско ниво може да се подобри со ставање на акцент врз сите три области на сајбер-безбедноста: луѓето, процесите и технологијата.