Vahvan salasanan käyttöä vaaditaan nykyään useimmissa palveluissa. Vahvan salasanan tulisi olla mahdollisimman pitkä ja sisältää pieniä ja isoja kirjaimia, sekä erikoismerkkejä. Hyvä salasana on käyttäjän helppo muistaa, mutta ulkopuoliselle vaikeasti arvattavissa, joten esimerkiksi lasten tai lemmikkien nimiä ei kannata salasanaan sisällyttää.(Traficom,2024)

Jokaiseen palveluun tulisi käyttää eri salasanaa, näin vältetään useamman tilin vaarantuminen, jos yhdet käyttäjätunnukset pääsevät vuotamaan. Käytännössä tämä voi kuitenkin olla hieman haastavaa. Tähän haasteeseen voi käyttää apuna esimerkiksi salasanan hallintaohjelmaa, näin kaikkia salasanoja ei tarvitse itse muistaa.(Traficom, 2024).

Vahvinkaan salasana ei kuitenkaan suojaa tiliäsi, jos tietomurron tai tietojenkalastelun seurauksena salasanasi on päätynyt rikollisten haltuun. Tehokkain keino suojautumiseen on toisen tunnistusmenetelmän käyttäminen kirjautumisen yhteydessä. Vaikka käyttäjätunnus ja salasana olisi päätynyt rikollisen haltuun, niin pelkästään näiden tietojen avulla ei vielä ole pääsyä tilille, koska kirjautumiseen vaaditaan vielä toinen vahvistus jollakin toisella menetelmällä.(SANS, 2025)