Dejte si práci s vytvořením originálního hesla pro každý účet. Hlavně pro ty klíčové, jako je e-mail, Facebook nebo internetové bankovnictví.
Hlídejte si, jestli přihlašovací údaje opravdu zadáváte pouze tam, kam máte. Phishing (česky rhybaření) je metoda sociálního inženýrství, která vytvoří kopii určitých stránek (typicky internetového bankovnictví) a přiměje vás se tam přihlásit. Tím získá vaše přihlašovací údaje.
Své přihlašovací údaje nikdy nikomu nedávejte. Provozovatel webu, aplikace či softwaru vaše heslo nejenom nepotřebuje, ale ani vám ho nemůže říct. Nemá a nesmí ho mít uložené v databázi. K přihlašování se ve skutečnosti používá jenom matematický „otisk“ vašeho hesla. Z toho původní heslo zjistit ani nejde.
Pokud jste s nějakou službou, programem či aplikací přestali pracovat, odhlaste se. Vždycky to dělejte tam, kde počítač nebo zařízení může použít někdo další. Ve škole, v práci, v kavárně. Výjimku může mít váš domácí počítač, ale i tam možná budete chtít být opatrní, pokud k němu má přístup víc členů rodiny.
Nenechte internetový prohlížeč pamatovat si hesla, pokud není počítač přímo a jenom váš. Ani ten by si ale neměl pamatovat zásadní hesla, jako je heslo k vašemu e-mailu nebo do internetového bankovnictví.
Hesla se neposílají e-mailem ani v chatu. O moc bezpečnější není ani poslání v SMS. Vždycky se může najít někdo, kdo takhle k heslu získá přístup.
Hesla si nepište nikam, kde je možné si je volně přečíst. Nepatří na lepicí lísteček na monitoru, není vhodné je ukládat v souboru v počítači. Jedině, že byste použili šifrování, tím se soubor s hesly proti neoprávněnému přístupu zabezpečí.
Pravidelná změna hesla je nebezpečný mýtus, za který se jeho tvůrce už celému světu omluvil. Heslo si měňte jen pokud je k tomu důvod – to znamená třeba když došlo k jeho prozrazení.
Heslo vám může ukrást i virus v počítači, pro který se používá označení keylogger (zaznamenává stisky klávesnice). Chraňte si počítač, notebook i telefon antivirovým softwarem. Bezpečnostní otázky jsou častý důvod hacknutí účtů. Nikdy na ně nedávejte reálné odpovědi. Něco si vymyslete nebo dejte jako odpověď další unikátní heslo.
Snažte se používat správce hesel. Vytvoří unikátní a složité heslo a zapamatuje si ho za vás. Navíc díky tomu můžete mít stovky hesel, aniž by bylo potřeba si je skutečně pamatovat. A pokročilejší verze vás umějí i upozornit, že se vaše hesla objevila v seznamu úniků.
Všude, kde je to možné a tvůrci webu nebo aplikace to umožňují, používejte dvoufázové ověření.