S heslami zaobchádzajte tak, ako by ste zaobchádzali s informáciami, ktoré sú týmito heslami chránené.
- Neuvádzajte svoje heslá iným používateľom. Neuvádzajte svoje heslá svojim priateľom ani členom rodiny (najmä deťom), ktorí by ich mohli zverejniť ďalším, menej dôveryhodným používateľom. Jedinou výnimkou sú heslá, ktoré potrebujete zdieľať s inými (napríklad heslo ku kontu on-line bankovníctva zdieľané so svojím partnerom).
- Chráňte všetky zaznamenané heslá. Zapamätajte si miesto, kam ste zaznamenané alebo zapísané heslá uložili. Nenechávajte tieto záznamy na miestach, na ktorých by ste nenechali ani informácie, ktoré heslo chráni.
- Nikdy neodosielajte svoje heslo e-mailom (ani na základe e-mailovej požiadavky). Všetky e-mailové správy, ktoré od vás vyžadujú heslo alebo prihlásenie sa na webovú lokalitu s cieľom overiť heslo, sú takmer isto podvodné správy. Táto požiadavka sa vzťahuje aj na žiadosti od dôveryhodnej spoločnosti alebo jednotlivca. E-mailovú správu možno v priebehu prenosu zachytiť a e-mailová správa, ktorá vyžaduje tieto informácie, nemusí pochádzať od daného odosielateľa. Internetové správy zameriavajúce sa na neoprávnené získavanie údajov sú v podstate podvodné správy, ktorých cieľom je získať vaše používateľské mená a heslá, ukradnúť vašu identitu a podobne.
- Heslá pravidelne meňte. Takto môžete zmiasť podvodníkov a iné osoby so zlými úmyslami. Sila hesla je základom dlhšej životnosti hesla. Heslo kratšie než 8 znakov je vhodné používať približne týždeň a heslo dlhé 14 znakov (ktoré sa riadi vyššie uvedenými pravidlami) možno používať aj niekoľko rokov.
- Nezadávajte heslá v počítačoch, ktoré nemáte pod kontrolou. Počítače napríklad v internetových kaviarňach, počítačových laboratóriách, zdieľaných systémoch, kioskových systémoch, na konferenciách a v priestoroch čakární na letiskách by mali byť považované za nebezpečné na akékoľvek osobné používanie s výnimkou anonymného prehľadávania internetu. Nepoužívajte tieto počítače na návštevu diskusných miestností, kontrolu e-mailových schránok v režime on-line, zostatkov na účtoch, firemných e-mailov a ani iných kont, ktorých použitie vyžaduje zadanie používateľského mena a hesla. Podvodníci si môžu veľmi lacno zaobstarať zariadenia zaznamenávajúce údery klávesov. Inštalácia takýchto zariadení trvá veľmi krátku chvíľu. Pomocou týchto zariadení môžu podvodníci zisťovať informácie zadávané na počítačoch v rámci celého internetu – vaše heslá majú minimálne takú hodnotu, akú majú informácie, ktoré sú týmito heslami chránené.