Ne každé heslo je silné a dostatečně bezpečné a my si tu uvedeme dva příklady, jak by mělo ideální heslo vypadat. Rozhodně zapomeňte na hesla typu Petr1, Táta, Admin, nebo kombinace čísel 1234 či písmen abcd apod.
Pravidla pro volbu silného hesla jsou jednoduchá, přesto je někteří neznají
Odborníci doporučují v zásadě pouze dva typy konstrukce hesla. První z nich je heslo tzv. náhodně vygenerované. Je to směsice různých znaků, která nedává smysl, zpravidla kombinace písmen a číslic doplněná občas o nějaký znak, třeba paragraf, podtržítko apod. příkladem takového hesla je: k5_p7G8§a4S#1. Toto heslo je dostatečně dlouhé (13 znaků) a je prakticky neprolomitelné. Pokud by někdo algoritmus chtěl dešifrovat, musel by to provádět zhruba 25 bilionů let.
Čísla by měla být rozmístěna pouze po jednom mezi písmeny, žádoucí je kombinace velkých a malých písmen, dva doplňkové znaky navíc – toto heslo je přímo ideální.
Takové heslo si ale nemůžete zapamatovat, zvlášť když takových podobných hesel budete používat více pro několik aplikací. Pokud nevyužíváte program pro bezpečné ukládání hesel, nebo nenosíte stále u sebe papírový diář, můžete zvolit druhý velmi osvědčený způsob a tím je např. sled prvních nebo posledních písmen z nějaké věty, kterou si snadno zapamatujete. Jako příklad můžeme uvést třeba toto: V 8 měsíci § 165 Trestního zákona poslal za # 5 lidí. A heslo se bude skládat z počátečních písmen a číslic a znaků takto: V8m§1Tzpz#5l. Pokud si nejste schopni tuto větu zapamatovat, můžete ji zabudovat do krátkého textu, který si vytisknete jako předlohu a uložíte třeba do diáře a pokud možno ji ještě někam uklidíte na nějaké rezervní místo.
Je pak velmi malá pravděpodobnost, že ztratíte oba dva výtisky textu, a i kdyby někdo jeden výtisk odcizil, stěží bude vědět, že zrovna devátá věta v druhém odstavci nějakého článku je kód pro tvorbu hesla.
K ověřování síly hesla slouží i některé webové stránky, pochopitelně že není nejlepší nápad psát heslo přímo do dotyčné webové stránky, nejprve si ji stáhněte k sobě na počítač a spusťte příslušnou aplikaci v offline režimu.