1) การกำหนดรหัสผ่านให้มีความยาวอย่างน้อย 8 ตัวอักษร และลักษณะอย่างน้อย 3 ใน 5 ของลักษณะ เช่น อักษรตัวพิมพ์เล็ก (Lowercase Letters) อักษรตัวพิมพ์ใหญ่ (Uppercase Letters) ตัวเลข (Numbers) สัญลักษณ์ (Symbols)
2) หลีกเลี่ยงการตั้งรหัสผ่านโดยใช้ข้อมูลส่วนตัว เช่น ชื่อ - นามสกุล , เบอร์โทรศัพท์ , วัน - เดือน - ปี
3) หลีกเลี่ยงการตั้งรหัสผ่านที่ใช้คำนิยม คำในพจนานุกรม ใช้ตัวเลขซ้ำ ๆ หรือเรียงกัน , ใช้รูปแบบในคีย์บอร์ดในการตั้งรหัสผ่าน เช่น Password , 123456 , qwerty , qazwsxedc เป็นต้น
- ควรเปลี่ยนรหัสเป็นประจำอย่างสม่ำเสมอ หรือเปลี่ยนทันทีเมื่อทราบว่ารหัสผ่านของเรารั่วไหลไปสู่ภายนอก
- ไม่ใช้รหัสผ่านเดียวกับในการเข้าถึงทุกระบบ เพื่อป้องกันกรณีที่หากแฮกเกอร์สามารถได้รหัสผ่านของระบบใด ระบบหนึ่ง จะทำให้สามารถเข้าถึงระบบอื่น ๆ ได้ด้วยรหัสผ่านเดียวกัน
- ทำการออกจากระบบ (Log out) ทุกครั้ง เมื่อใช้งานระบบนั้น ๆ เสร็จแล้ว
- ไม่ใช่งานรหัสผ่านเริ่มต้น (Default Password) และเปลี่ยนรหัสผ่านทันทีทุกครั้งที่ได้รหัสมาใหม่หรือเข้าใช้ครั้งแรก
