Prema rezultatima istraživanja Application Defense Centera (ADC), u kojem su proučili lozinke mailova koje su hakeri ukrali 2009. s jedne gamerske stranice, najveći broj korisnika kao lozinku koristio je '123456'. Ostale često korištene lozinke bile su razni brojevi te 'password', 'iloveyou', 'abc123' i slične koje se lako mogu otkriti.
Yahoo je zato dao nekoliko savjeta koji će pomoći u odabiru sigurne lozinke koju će biti jako teško probiti, što će uvelike povećati sigurnost korisničkih računa.
Prvi je savjet da se izbjegava korištenje dijelova imena i mail adrese, odnosno nekih osobnih podataka poput datuma rođenja, imena članova obitelji, kućnih ljubimaca ili drugih sličnih podataka te se ne bi trebali koristiti brojevi u nizu (123 i slično).
Za najbolju zaštitu savjetuje se korištenje kombinacije velikih i malih slova, brojeva i simbola. Naime, na Yahoou kažu da se za hakiranje mailova najčešće koristi metoda 'brute force attack' pri čemu softver automatski nagađa sve moguće kombinacije kako bi pogodio šifru tako da će puno lakše otkriti neki kratki broj, jednostavan izraz ili ime, u odnosu na dugi niz brojeva, simbola i 'nabacanih' slova.
Dakle, koristite velika i mala slova, brojeve (ne u nizu) i simbole – upravo ubacivanje simbola dodatno povećava sigurnost jer, s obzirom na velik broj simbola koje hakerski program treba provjeriti, dodavanje samo jednog uskličnika, zvjezdice ili zagrade otežava hakiranje lozinke za oko 1,500 puta.
Treći savjet za poboljšavanje snage lozinke jest – dužina lozinke. Jednostavno – što dužu lozinku koristite, to će njena sigurnost biti veća i bit će je teže otkriti pa se preporuča korištenje lozinki s deset ili više znakova.
Četvrti savjet jest korištenje tzv. 'password padding' tehnike. Naime, jasno je da je teško zapamtiti šifru koja će sadržavati deset ili više nasumice izabranih znakova te je to i glavni razlog zašto korisnici ne koriste takve lozinke.
No, sigurnosni istraživač Steve Gibson kaže da je moguće napraviti sigurnu, ali opet relativno lako pamtljivu lozinku, što naziva 'password paddingom' te daje primjer lozinke 'D0g!(!(!(!(!(!'. S obzirom da sadrži velik broj znakova, ima velika i mala slova, simbole i brojku, ovu je lozinku iznimno teško probiti, ali je relativno lako zapamtiti, s obzirom na lako pamtljiv izraz i ponavljajuće simbole.
Posljednji savjet za korištenje sigurnijih lozinki jest korištenje password mangera, odnosno programa za upravljanjem lozinkama. Ovi programi, poput LassPassa i 1Passworda kriptiraju lozinke i brinu se za sigurnost lozinki svih računa. Korisnici tako moraju zapamtiti samo lozinku za pristup ovom programu, a za sve ostale lozinke pobrinut će se sam program.
