Untuk membuka sebuah telepon atau komputer, Anda perlu memasukkan kata kunci. Untuk masuk ke router Wi-Fi atau program email, Anda juga perlu kata kunci. Bahkan ketika mengenkripsi data, Anda akan diminta memasukkan kata kunci. Oleh karena, sebuah kata kunci yang kuat merupakan langkah utama dalam perlindungan datamu. Makin sering Anda mengubah kata kunci, Anda kian terlindungi. Kata kunci yang digunakan untuk masuk perangkat atau akun email seharusnya diubah setidaknya setiap tiga bulan. Kata kunci router Wi-Fi seharusnya diganti dua kali setahun. Untuk fungsi lain, ubah kata kunci sekurangnya sekali setahun.
Beberapa saran untuk membuat kata kunci yang kuat:
> Gunakan kata kunci yang berbeda untuk setiap akun
> Jangan pernah gunakan kata yang bisa ditemukan dalam kamus
> Jangan pernah menggunakan nama atau tanggal lahir anggota keluarga, teman atau hewan peliharaan.
> Buatlah kata kunci yang panjang, sebuah kata kunci yang kuat memiliki setidaknya 15 karakter.
> Masukkan secara acak huruf kecil dan huruf besar, karakter-karakter khusus dan angka-angka.
Kebanyakan orang sulit mengingat kata kunci yang rumit. Alternatifnya, menggunakan singkatan frasa seperti: Ks8t,alsmkskdt (‘Ketika saya delapan tahun, adik laki-laki saya melempar kucing saya ke dalam toilet’).
Ada berbagai webiste yang dapat membantu menguji kata kunci Andadan memperkirakan waktu yang dibutuhkan sebuah komputer rumahan biasa atau komputer super cepat untuk meretasnya. Salah satu website semacam itu adalah password.kaspersky.com. Memasukkan kata kunci sungguhan ke dalam situs-situs sama saja membuka diri Anda terhadap risiko keamanan, jadi jangan berikan kata kunci Anda tapi cek kekuatan satu kata kunci yang mirip dengannya.
Jika Anda tidak dapat mengingat kata kunci untuk semua akun, gunakan aplikasi seperti KeePass atau Safe in Cloud. Aplikasi-aplikasi ini menyimpan kata kunci Anda dengan aman, mengenkripsi informasi dan hanya bisa diakses setelah memasukan kata kunci master (yang sangat kuat). Perangkat yang digunakan biasanya juga termasuk sebuah generator kata kunci. Anda bisa menemukan perangkat serupa pada toko aplikasi di telepon selular Anda.
Di samping penyimpanan dan perlindungan kata kunci, penggunaan kata kunci sekali waktu (one time password/OTP), juga sangat direkomendasikan. Kata kunci ini hanya valid untuk satu sesi dan digunakan sebagai tambahan pada kata kunci standar atau dikenal sebagai 2-factor-authentication (2FA). Teknik ini mirip dengan generator TAN yang digunakan bank untuk membuattransaksi keuangan. OTP dapat dikirim lewat pesan teks, yang dihasilkan aplikasi telepon pintar seperti Google Authenticator (Android/iOS) dan Authenticator Plus (Android), atau via token khusus. Banyak layanan umum seperti Facebook, Gmail or Twitter telah menawarkan OTP. Beberapa penyedia layanan email alternatif (misalnya, Mailbox) menawarkan opsi 2-factor-authentication. Daftar layanan yang sering diperbarui menggunakan OTP bisa ditemukan di 2-factor-authentication.