Sám za sebe mluví přehled celosvětově nejčastěji používaných hesel, který každoročně zveřejňuje společnost SplashData. Je zřejmé, že jde o hesla, která byste rozhodně měli vynechat. Na prvních dvou místech se dlouhodobě drží sekvence „123456“ a „password“. V top desítce nechybí „qwerty“, „dragon“ nebo „football“; polovina hesel z první desítky jsou posloupnosti čísel.

Bezpečnostní experti na riziko slabých hesel upozorňují a nabízí řadu doporučení. Včetně těch, která v běžném životě nelze s přiměřeným úsilím uplatnit. Méně je někdy více. Dobře míněná, ale prakticky nerealizovatelné doporučení vedou jen k tomu, že experti na bezpečnost ztrácí pozornost a důvěru uživatelů, kteří tak bohužel ignorují i některá chytrá doporučení pro zvýšení síly hesla. Například vložení velkých písmen, čísel a speciálních znaků může vést relativně snadno k vytvoření velmi silného hesla. Naopak požadavek na častou změnu složitého hesla vede logicky k tomu, že si uživatelé heslo musí někam poznamenat a tím jeho sílu zcela degradují.

Ondřej Ševeček, expert na IT bezpečnost Počítačové školy Gopas, ale správně upozorňuje: „Při volbě hesel i přes dlouhodobou osvětu dělají lidé stále stejné chyby – při cíleném útoku k prolomení jejich hesla nebo kontrolní otázky, která je potřebná k zaslání zapomenutého hesla, stačí často navštívit jejich profil na sociální síti a najít si jména dětí, domácích miláčků, oblíbených kapel, sportovních klubů, případně datum narození nebo zájmy.“

Pro správnou volbu hesla doporučuje Ondřej Ševeček z Gopasu následující zásady:

• Heslo by mělo mít minimálně 8 znaků, a to v kombinaci malých i velkých písmen, číslic a speciálních symbolů.
• Nemělo by obsahovat údaje, které s námi jdou snadno spojit – jména, přezdívky, názvy společností, data narození, rodná čísla, zájmy, apod. V tomto ohledu dejte pozor i na volbu otázek pro zaslání zapomenutého hesla.
• Dobré je vytvořit heslo ze snadno zapamatovatelné věty nebo logického konstatování podle určitého klíče a takovéto heslo vylepšit záměnou některých znaků za jiné (například místo znaků české abecedy použijeme čísla), různými přesmyčkami nebo využitím našich znalostí – kombinováním různých jazyků, atp.
• Stejné heslo není možné používat všude – rozhodně je třeba odlišit přístup na pracovní servery, na internetové bankovnictví, webmail nebo placené služby a na zábavní obsah.
• I když je těžké si takto vytvořená hesla pamatovat, ukládat je do jednoho souboru na počítači nebo telefonu není dobrý nápad.
• Heslo je třeba pravidelně měnit - doporučuje se cca po 3 měsících.