למעלה מחצי מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות דלפו לרשת בשבועות האחרונים. הדבר העלה מחדש לתודעה את החשיבות של שימוש בסיסמאות חזקות. יצירה של סיסמאות שהן גם מאובטחות וגם זכירות אינה משימה קלה, וריבוי החשבונות ברשת כיום רק מקשים עליה. מצד אחד, אם אנחנו יוצרים סיסמאות פשוטות שסביר יותר לזכור, הסיכוי גדול יותר שתוקף יפצח אותן ובמידה ואנחנו יוצרים כאלה מורכבות - סבירות גדולה שנשכח אותן. מסיבה זו, רבים בוחרים רק סיסמא אחת או שתיים ומשתמשים בהן בכל האתרים.
חוקרי מעבדת קספרסקי העריכו שהסכנה הגדולה ביותר לסיסמאות מגיעה משימוש חוזר בהן. כפי שנצפה בדליפות האחרונות של כתובות דואר אלקטרוני ומיליוני סיסמאות שאינן מוצפנות, ניתן לשלב נתונים המגיעים מדליפות שונות ולעשות בהם שימוש. בהתקפות אלה, האקרים משתמשים בשילובים של כתובות דואר אלקטרוני וסיסמאות, כדי לפרוץ לחשבונות אחרים של אותם המשתמשים שסיסמאותיהם דלפו.
החלפה קבועה של סיסמאות אינה מפחיתה את הסיכון במקרה שכזה, והדרך לעשות זאת היא באמצעות הפיכתן לחזקות יותר. החוזק צריך לנבוע לא ממורכבוה, אלא מהייחודיות שלה. דיוויד ג'קובי, חוקר אבטחה בצוות המחקר והניתוח הגלובלי של קספרסקי הסביר: "קיים בלבול רב לגבי יצירת סיסמה חזקה. אתרים רבים דורשים סיסמאות מורכבות, המכילות לפחות שמונה תווים ושילוב של אותיות קטנות וגדולות, מספרים ותווים מיוחדים. זה מה שמשתמשים רבים למדו לתפוס כסיסמא 'חזקה', וזה יכול להיות מייגע".
ג'קובי מוסיף כי "כאשר מסתכלים על הבעיות מנקודת המבט של אבטחת מידע, ניתן לראות כי סיסמאות חזקות הן סיסמאות למשתמש ולחשבון". לדבריו, ישנן דרכים פשוטות להפוך אותן לייחודיות, ועדיין זכירות, כך שלא ניתן יהיה להשתמש בהן כדי לפרוץ לחשבונות אחרים, אפילו אם הפרטים נחשפו במהלך דליפת נתונים. הוא ציין גם כי "ישנם כלי ניהול סיסמאות מאובטחים, אשר מקלים על היצירה והשימוש בעשרות סיסמאות ייחודיות".
אז איך בונים סיסמאות ייחודיות, זכירות וחזקות:
1. צרו מחרוזת קבועה (חלק בסיסמה שאינו משתנה) - ביטוי, מילים משיר, ציטוט מסרט, שיר ילדים, או משהו שחקוק אצלכם בזיכרון. קחו את האות הראשונה מכל אחת משלוש עד חמש המילים ובין כל אות הוסיפו סימן מיוחד: @ / # וכו'. ניתן לבסס את כל הסיסמאות על המחרוזת הזו.
2. השתמשו בכח ההקשר - כאשר אתם חושבים על החשבונות המקוונים שלכם הדורשים סיסמה, כתבו עבור כל אחד מילה המתקשרת אליו. למשל: אפשר לקשר את הסיסמה של חשבון הפייסבוק, לצבע הלוגו שלה. עכשיו, פשוט הוסיפו את המילה "blue" (אפשרי גם באותיות גדולות בלבד) בסוף המחרוזת הבסיסית.