Ko ustvarjate novo geslo, poskrbite, da bo edinstveno in zapleteno - to pomeni, da boste geslo uporabljali samo za en uporabniški račun in da bo geslo hkrati dolgo in sestavljeno iz črk, številk ter znakov.

Uporaba istih gesel za več različnih uporabniških računov je tvegano - če tretje osebe ugotovijo to geslo, lahko dostopajo do večjega števila vaših uporabniških računov.

Dolga gesla, ki vsebujejo več kot deset oziroma več kot dvajset znakov, so boljša, saj jih je težje strojno razbiti oziroma uganiti.

Priporočamo vam, da pri geslih uporabite različne znake in simbole, kot so številke, velike in male črke ter posebne znake (!, ~, *). Izogibajte se spletnim generatorjem gesel in spletišč, ki vam povedo "kako močno je vaše geslo" - nikoli ne veste, kdo stoji za njimi in kje bodo končala gesla, ki jih vpisujete v tako spletno mesto.

Hkrati vam priporočamo, da si na svojih uporabniških računih vklopite več-koračno potrditev prijave, če to spletne storitve seveda omogočajo. S potrditvijo prijave boste vklopili dodatno zaščito, saj boste z njo preprečili prijavo z zlorabljenim geslom in boste morali ob vsaki prijavi poleg gesla vpisati še posebno kodo, ki jo boste prepisali iz aplikacije, kot je Aegis Authenticator oziroma SMS sporočila. Telefoni iPhone imajo možnost avtomatskega generiranja MFA enkratnih kod.

Vseeno večfaktorska zaščita ni popolna rešitev - ljudje smo še vedno žrtve socialnega inženiringa, kot je recimo ribarjenje (phishing), nepridipravi nas lahko v izdajo kode prepričajo na več načinov.

Na žalost več-koračna potrditev prijave še ni industrijski standard - nekatere storitve je ne omogočajo, pri nekaterih mora uporabnik opraviti zapleten postopek vklopa v uporabniškemu vmesniku. Priporočamo vam uporabo fizičnih USB ključev za več-koračno potrditev prijave.

Čeprav so uporabniški računi s katerokoli rešitvijo več-koračne potrditve prijave varnejši kot brez nje, se izogibajte prejemanju posebnih kod prek SMS sporočil. Prejemanje potrditvenih kod preko kratkih SMS sporočil je manj varno zaradi varnostnih lukenj v omrežjih mobilne telefonije. Tip napada se imenuje "Ugrabitev SIM kartic", s katerim nepridiprav dobi dostop do pametnega telefona žrtve z ukano osebja ponudnika telekomunikacij.

Hkrati je potrebno opozorili, da več-koračna potrditev ni zamenjava za redna varnostna izobraževanja na področju izsiljevalske kode.

Pomembno je, da v organizaciji vzpostavite pozitivno in proaktivno varnostno kulturo, saj lahko digitalno varnost izboljšate samo, če se ukvarjate z vsemi tremi gradniki - ljudmi, procesi in tehnologijo.