パスワードは多くのデバイスにとってなくてはならず、アクセスにも必須です。スマートフォンやコンピュータのロックの解除、Wi-fiやメールへのログイン、データを暗号化する時でさえ使います。パスワードを破られにくくすることが、データを保護するための最も簡単な、しかし最も重要な手段です。
頻繁にパスワードを変更するほど、防護が強化されます。デバイスまたはメッセージのアカウントのパスワードを少なくとも３か月ごとに変更してください。 Wi-Fiルーターのパスワードは、年に２回変更する必要があります。 その他各種の機能については、少なくとも年に１回パスワードを変更してください。

破られ難いパスワードを作成するためのいくつかのアドバイス

• > アカウントごとに異なるパスワードを使用する
• > 辞書に載っている単語は絶対に使わない
• > 家族、友人、ペットの名前や生年月日は使用しない
• > より長いパスワードを目指す。強力なパスワードは約15文字
• > ランダムに小文字と大文字、特殊文字、数字を組み合わせる

複雑なパスワードを覚えるのは誰にとっても困難です。 別の方法は、「WIw8,mlbtmcitt」などのようにパスワードを単語ではなくパスフレーズ、つまり短い文章にして、それをコード化して使用することです。「WIw8,mlbtmcitt」は ‘When I was eight, my little brother threw my cat in the toilet’の最初の文字の組み合わせです。

パスワードの強度テストに役立つさまざまなWebサイトがあり、普通のパソコンまたは非常に高速なスーパーコンピュータがそのパスワードを解読するのに必要な時間を表示してくれます。 そのようなWebサイトの１つは、https：//password.kaspersky.comです。 このようなサイトで本物のパスワードを入力した場合、セキュリティリスクを引き起こすかもしれませんので、似たパスワードで強度の確認をしてください。

すべてのアカウントのすべてのパスワードを覚えられない場合は、「KeePass（キーパス）」（keepass.info）や「Safe in Cloud（セーフインクラウド）」（safe-in-cloud.com）などのアプリを使用してください。 パスワードは安全に保存され、情報が暗号化され、（非常に強力な）マスターパスワードを入力した場合にのみアクセスできます。 これらのツールには通常、パスワード生成の機能もついています。 スマートフォンのアプリストアにも同様のツールがあります

パスワードの保存と防護は別として、OTP（ワンタイムパスワード）の使用を強くお勧めします。
これらのパスワードは、毎回１つのセッションでのみ有効であり、標準のパスワードに加えて使用し、二要素認証（2FA）と呼ばれ、連携した動作をします。　OTPは、「Google Authenticator（グーグルオーセンティケーター）」（Android / iOS）、「Authenticator Plus（オーセンティケイタープラス）」（Android）などのスマートフォン・アプリからテキストメッセージとして送信されるか、または特別なセキュリティ・トークンを介して送信されます。Facebook、Gmail、Twitterなどの多くのサービスがOTPを提供しています。
一部の代替メール・サービス・プロバイダー（つまり、mailbox.org）は、このような２要素認証のオプションも提供しています。 OTPを使用して頻繁に更新されるサービスのリストは、twofactorauth.orgにあります。