Hasła możemy podzielić na te, które koniecznie musimy zapamiętać (hasło do odszyfrowania dysku, do zalogowania się do komputera oraz do managera haseł) oraz na te trzymane w managerze haseł.W przypadku tych pierwszych warto przestrzegać kilku dobrych zasad podczas ich tworzenia:
- Wykorzystywane hasło powinno zawierać kombinację znaków takich jak duże i małe litery, znaki specjalne oraz cyfry,
- Należy zachować odpowiednią długość, np. minimum 14 znaków,
- Silne hasła można budować, używając kilku niepowiązanych ze sobą słów,
- Hasło powinno być wystarczająco długie, aby sprawiało trudność w odgadnięciu (minimum 4 wyrazy, a dobrą praktyką jest dodanie słów w więcej niż jednym języku),
- Użyte słowa do utworzenia hasła nie powinny być ze sobą powiązane, nie powinny odnosić się literalnie do znanych powiedzeń lub tytułów książek i filmów, zalecana jest kreatywność w parafrazowaniu,
- Hasło nie powinno zawierać nazwy strony lub innej charakterystycznej informacji, pozwalającej zidentyfikować przeznaczenie hasła, np. nazwy usługi, do której to hasło jest,
- Hasło powinno być łatwe do zapamiętania mimo swej złożoności,
- Należy unikać cytatów,
- Należy unikać stosowania haseł zgodnych z formatem dat kalendarzowych, numerów tablic rejestracyjnych, numerów telefonów lub innych numerów możliwych do znalezienia w danych osobowych użytkownika.