Hyvässä salasanassa on riittävästi merkkejä (18), erikoismerkkejä, numeroita, kirjaimia ja isoja kirjaimia. Joka palvelulle on oma ja uniikki salasanansa, joka on ennen kaikkea helposti muistettava. Eli esimerkiksi näin:
Näin syntyy salasana: RaakaToimi1995_ilt (Iltalehteen)
Ota käyttöön DNS-suodatus. DNS-suodatuksessa palautetaan käyttäjälle vain analysoidut ja turvalliset osoitteet eli estetään käyttäjiä pääsemästä haitallisille sivustoille. Jos käyttäjä yrittää mennä osoitteeseen www.haittaohjelma.com, käyttäjälle avautuu sivuston sijasta varoitusikkuna.
Ota käyttöön monivaiheinen tunnistautuminen. Tämä on ehdottomasti oltava päällä kaikissa kriittisimmissä järjestelmissä. Monivaiheinen tunnistautuminen hankaloittaa salasanojen hyväksikäyttöä. Hyvä salasana ei hyödytä, jos itse antaa salasanansa huijarille.
Ota käyttöön tunnushallinta. Mihinkään järjestelmään ei pitäisi olla ryhmätunnuksia, vaan aina henkilökohtaisia tunnuksia. Näin voidaan myös jäljittää, kuka on tehnyt mitäkin. Tällöin poistuva henkilö ei vie myöskään mennessään salasanaa. On kuitenkin syytä muistaa lakkauttaa poistuvan henkilön tunnukset!
Salasananhallintasovelluksista toimivia ratkaisuja ovat esimerkiksi Keepass yksityiseen käyttöön ja SecretServer yrityskäyttöön. Maksulliset palvelut tarjoavat enemmän ominaisuuksia ja ennen kaikkea käyttäjähallintaa, mutta ilmainen sovelluskin on parempi kuin ei mitään. Salasanoja voi myös hallita ensimerkiksi OneDrivessa tai Google Drivessa.