W celu ochrony urządzeń w sieci, ważne jest użycie silnych haseł. Oto standardowe wytyczne, których należy przestrzegać:
- Użycie hasła o długości co najmniej 8 znaków, a najlepiej 10 lub więcej znaków. Im dłuższe tym lepsze hasło.
- Stosuj skomplikowane hasła. O ile to dozwolone zawieraj w nich zestaw wielkich i małych liter, cyfr, symboli i znaków spacji.
- Unikaj haseł opartych na powtórzeniu tych samych słów, typowych słów ze słownika, sekwencji liter i liczb, nazw użytkownika, nazwiskach i imionach krewnych lub zwierząt, informacji biograficznych, takich jak miejsc urodzenia, numery identyfikacyjne, nazwy przodków lub innych łatwo identyfikowalnych elementów informacji.
- Celowo wprowadzaj błędy lub przekręcenia w haśle. Na przykład: Smith = Smyth = 5mYth lub Security = 5ecur1ty.
- Zmieniaj często hasła. Wtedy nawet jeśli hasło jest nieświadomie zagrożone, szansa atakującego do korzystania hasła jest ograniczona.
- Nie zapisuj haseł i nie zostawiaj je w widocznych miejscach, np. na biurku lub monitorze.
Rysunek przedstawia przykłady mocnych i słabych haseł.
Na routerach Cisco, spacje na początku hasła są ignorowane, ale po pierwszym znaku już nie. Dlatego jednym ze sposobów tworzenia silnego hasła jest użycie spacji w haśle i utworzenie wyrażenia składającego się z wielu wyrazów. Hasło utworzone w taki sposób jest często łatwiejsze do zapamiętania niż proste hasła. Jest również dłuższe i trudniejsze do odgadnięcia.
Administratorzy powinni upewnić się, że używane są silne hasła w sieci. Jednym ze sposobów osiągnięcia tego celu jest korzystanie z tych samych narzędzi ataku siłowego co napastnicy wykorzystujący je jako sposób na sprawdzenie siły hasła.