비밀번호 보안의 핵심은 길이와 고유성입니다. 짧고 단순한 비밀번호는 추측이나 대입 공격에 약합니다. 또한 같은 비밀번호를 여러 사이트에서 재사용하면 한 사이트에서 유출된 정보로 다른 사이트까지 침해될 수 있습니다.
좋은 비밀번호는 사이트마다 달라야 하며 충분히 길어야 합니다. 모든 비밀번호를 사람이 직접 기억하기 어렵다면 비밀번호 관리자를 사용하는 것이 현실적인 방법입니다.
비밀번호 관리자는 사이트별로 무작위 비밀번호를 생성하고 저장할 수 있어 재사용을 줄여 줍니다. 단, 비밀번호 관리자 자체를 보호하는 마스터 비밀번호는 매우 중요하므로 길고 예측하기 어렵게 설정해야 합니다.
생일, 전화번호, 이름, 닉네임, 키보드 배열, 단순 반복 문자, 서비스 이름을 조합한 비밀번호는 피하는 것이 좋습니다. 이메일 계정은 다른 계정의 비밀번호 재설정 수단이 되므로 가장 우선적으로 보호해야 합니다.