Použití osobních údajů
Při tvorbě hesel většina lidí využívá jména a data narození dětí, blízkých členů rodiny, názvy oblíbených sportovních týmů, jména domácích zvířat a celebrit. Crackery, tedy programy, které hackeři využívají k prolamování hesel, automaticky zkouší kombinace údajů, které lze o daném uživateli zjistit, nejčastěji na sociálních sítích. Proto jméno blízké osoby ani název oblíbeného sportovního týmu nebo jeho maskota není vhodná volba.
Update hesla jedním číslem nebo znakem
„Pokud uživatele nějaký systém nebo správce nutí pravidelně měnit hesla, řada lidí udělá to, že používají stále stejné heslo, v němž mění jen některé znaky. V případě, že firemní politika vyžaduje alespoň jednu číslici, je to právě ta, kterou uživatelé každý měsíc obměňují. Pokud dojde někdy k úniku takového hesla, útočníci používají skripty navrhující kombinace, které se poté zkouší. To vše se může automatizovat a aplikovat na miliony hesel. Pokud si říkáte, že jste opatrní a vaše heslo neunikne, není to pravda. Služby a platformy, kde hesla používáte, si je ukládají, a pokud se útočníkovi povede poskytovatele služby napadnout, problém je na světě. Na internetu se obchoduje s miliony uniklých hesel, často přiřazených ke konkrétní e-mail adrese,” říká Michal Merta, ředitel Cyber Fusion centra společnosti Accenture.
Používání rozpoznatelných vzorů, předvídatelné nahrazení písmen čísly
Hesla jako „1q2W3e4R” nebo „0m9n8B” se mohou na první pohled zdát jako naprosto bezpečná a neprolomitelná. Tedy do chvíle, než se pozorně podíváte na klávesnici. Tato hesla se sice většinou neprobojují mezi 10 celosvětově nejpoužívanějších hesel, ale jsou velmi snadno odhalitelná.
Stejná hesla pro různé služby
Dalším překonaným mýtem je to, že stačí mít několik silných hesel pro různé typy služeb, a tato hesla pak můžete využívat opakovaně. Tuto metodu využívá mnoho lidí, ale pak už většinou neuhlídají, do jakých systémů, která hesla zadávají – třeba když zpanikaří a začnou na WiFi síti v kavárně nazdařbůh zadávat všechna možná hesla, když se chtějí dostat k určité službě. Prosté odchycení takového hesla hackerem znamená zpřístupnění řady systémů, často včetně pracovních a e-mailových.
Použití krátkých hesel
Další překonanou radou je to, že pěti nebo šestimístné heslo je dostatečně dlouhé na to, aby bylo bezpečné. S růstem výpočetního výkonu počítačů vzrostly i možnosti programů, které zkoušejí využitelné kombinace znaků a takovýto útok hrubou silou odhalí takto krátká hesla poměrně rychle. Nicméně dostatečná délka hesla může být stále účinnou obranou.