Cria palavras-chave longas. Cada caracter que se adiciona à palavra-chave multiplica várias vezes  a proteção que ela fornece. As tuas palavras-chave devem ter uma extensão de 8 caracteres ou mais. O ideal é que tenham 14 caracteres ou mais.

Combina letras, números e símbolos. Quanto maior for a variedade de caracteres que palavra-chave contenha, mais difícil se torna descobri-la: se não podes criar uma palavra-chave que contenha símbolos, precisas de a tornar consideravelmente mais longa para obter o mesmo grau de proteção. Uma palavra-chave ideal combina ambos: extensão e diferentes tipos de símbolos. Usa o teclado todo, não apenas os caracteres mais comuns. A palavra-chave será muito mais segura se escolhermos entre todos os símbolos no teclado, incluindo sinais de pontuação que não estejam na primeira fila do teclado e símbolos próprios da língua portuguesa (ç, ã, ê, etc.).

Usa palavras e frases que sejam fáceis de recordar, mas difíceis de descobrir por outra pessoa.

Evita usar o teu nome de utilizador ou dados de início de sessão. Qualquer parte do teu nome, aniversário, números de identificação pessoal (BI, NIF, etc.) ou informação desse tipo pertencente àqueles que te são mais queridos, são más escolhas para uma palavra-chave. Esta será uma das primeiras coisas que um criminoso tentará para descobrir a tua palavra-chave.

Não uses sempre a mesma palavra-chave para todas as situações. Se algum dos computadores ou sistemas online que usam esta palavra-chave ficar desprotegido, também toda a informação protegida por essa palavra-chave deve ser considerada comprometida. É fundamental usar palavras-chave diferentes para sistemas diferentes.

Evita usar sistemas de armazenamento online. Se um utilizador mal intencionado encontra estas palavras-chave armazenadas online, ou num computador de uma rede, ele passa a ter acesso a toda a tua informação. A utilização da palavra-chave em branco nem sempre é uma boa ideia. Por exemplo, um portátil que se transporte diariamente, provavelmente não está fisicamente seguro, pelo que, nesses casos, deve ter uma palavra-chave com elevado grau de segurança.

Não reveles as palavras-chave a outras pessoas. Não permitas o acesso às tuas palavras-chave por parte de amigos e membros da tua família (especialmente crianças mais novas) que poderiam passá-las a alguém menos digno de confiança.

Protege qualquer palavra-chave que tenhas guardado. Tem cuidado no que respeita ao local onde guardas as palavras-chave que gravas ou escreves. Não deixes os registos das tuas palavras-chave em qualquer local.

Nunca forneças a tua palavra-chave por e-mail ou em resposta a um pedido por e-mail. Qualquer mensagem e-mail que peça a tua palavra-chave, ou que te peça para ir a um site para verificar a sua palavra-chave, é quase de certeza uma fraude! Uma mensagem de e-mail pode ser intercetada e uma mensagem que te peça qualquer informação pode não ser do emissor que lá consta. Os esquemas de Internet conhecidos como esquemas de phishing usam mensagens de e-mail fraudulentas para aliciar o utilizador a revelar os dados pessoais.

Muda as tuas palavras-chave com regularidade.

Quem navega na Internet encontra muitas vezes sítios que pedem o registo com palavra-chave. Para evitar a multiplicação de senhas e facilitar a sua memorização, há utilizadores que introduzem sempre a mesma. Mas tal não é recomendável: se alguém mal-intencionado descobrir a senha num dos sítios, os restantes ficam indefesos.

Outros utilizadores colocam um visto na caixa de diálogo “Memorizar senha” que os browsers apresentam quando se registam num novo site. Quando voltam a aceder àquele site, ao escreverem o nome de utilizador, a senha aparece automaticamente sob a forma de ••••••. Não é seguro confiar a memorização da palavra-chave ao programa de navegação (ou browser).

Cada vez mais serviços  permitem a dupla verificação. Isto é, se ativares esta funcionalidade não bastará indicar a senha de acesso em novos dispositivos. Sempre que usares um computador que nunca acedeu aos teus dados será pedido para que te identifiques por outro método complementar, como colocares um número que te é enviado por SMS para o telefone que tiveres registado no sistema ou que uses no telemóvel um gerador de códigos. Este método vem reforçar a tua segurança, uma vez que mesmo com a tua senha não será possível aceder aos teus dados num computador que nunca tenhas usado se não tiverem também acesso ao teu número de telefone.