Benutzen Sie für jedes Konto ein anderes Passwort,

Verwenden Sie komplexe Passwörter mit unterschiedlichen Zeichen, Zahlen und Groß-/Kleinschreibung,

Lassen Sie wichtige Konten zusätzlich mit Ihrem Handy verifizieren (Zwei Faktoren Authentifizierung),

Passen Sie die Sicherheit Ihres Passwort an die Wichtigkeit Ihrer Daten an,

Lassen Sie keine Passwörter speichern,

Ändern Sie regelmäßig Ihr Passwort. Bei lange verwendeten Passwörtern steigt die Wahrscheinlichkeit, dass sie schon mal gehackt wurden.

Stellen Sie sogenannte „Locking Accounts“ ein,  
d. h. nach wie vielen fehlgeschlagenen Passworteingaben, der Account gesperrt wird,

Als Alternative kann der Account in einen reduzierten Modus fallen, der es nicht ermöglicht, z.B. Benutzerdaten einzusehen oder Nachrichten zu senden,

Lassen Sie wichtige Konten zusätzlich mit Ihrem Handy verifizieren (Zwei Faktoren Authentifizierung),

Fragen Sie zur Sicherheit bei sensiblen Daten das Passwort des Nutzers erneut ab,

Lassen Sie keine Passwörter speichern,

Um wiederholtes Eingeben von Passwörtern zu unterbinden, kann anstatt durch eine erneute Umleitung auf die Anmeldeseite und einen Verweis, dass das Passwort nicht stimmt, auf eine Seite mit Fehlermeldung umgeleitet werden (HTTP 401 Error = Zugang verwehrt aufgrund unautorisierter Authentifizierung),

Stellen Sie für stark privilegierte Nutzer Zugänge zur Verfügung, die nur über bestimmte IP-Adressen (IP=Internet Protokoll) erreichbar sind,

Benutzen Sie CAPTCHA (freie Übersetzung: Test zur Unterscheidung zwischen Mensch und Maschine).