برای آنکه رمز شما به وسیله ی روش های Social engineering، Brute force یا Dictionary attack شناسایی نشود؛ نکات زیر را رعایت نمایید:

1. از یک رمز به طور همزمان برای چند حساب مهم استفاده ننمایید.

2. رمز باید حداقل پانزده کارکتر داشته باشد, حداقل یک عدد در آن به کار رفته باشد, یک حرف بزرگ داشته باشد, یک حرف کوچک داشته باشد و یک نماد خاص در آن وجود داشته باشد.

3. از نام خود یا دوستانتان به عنوان رمز استفاده ننمایید.

4. از کدپستی، پلاک خانه، شماره تلفن، تاریخ تولد، شماره کارت شناسایی و نظیر آن در رمز خود استفاده ننمایید.

5. از کلمات فرهنگ لغتی در رمز استفاده ننمایید.

6. به مرورگرها( FireFox, Chrome, Safari, Opera, IE ) اجازه ندهید رمز شما را ذخیره کنند، زیرا تمامی رمزهای ذخیره شده در مرورگر به راحتی نشان داده می شوند.

7. هنگامی که از رایانه ی دیگران استفاده می کنید و یا به شبکه های public Wi-Fi hotspot، Tor، Free VPN یا Web proxy متصل شده اید، به حساب کاربری مهم خود وارد نشوید.

8. اطلاعات حساس خود را بر روی ارتباط های HTTP یا FTP ارسال نکنید، زیرا پیغام های روی این ارتباط ها به راحتی شنود می شوند. در صورت امکان از ارتباط های رمز شده همچون HTTPS و SFTP استفاده نمایید.

9. توصیه می شود که هر 10 هفته رمز خود را تغییر دهید.

10. رمزهای حساس خود را روی سرویس های ابری ذخیره ننمایید.

کلید ساز. نسخه 1.0

با تشکر از: Web Applications - ابزارهای تحت وب