Un dels primers punts a tenir en compte quan parlem de seguretat és, per molt evident que sembli, les paraules de pas o passwords. No tractarem aquí els mètodes biomètrics (petjada dactilar, iris, veu, etc), només el tradicional password escrit.
1. Cal posar-ne un a cadascun dels nostres dispositius.
2. Cal que sigui "bo", és a dir, llarg i complex
3. Cal que el dispositiu quedi bloquejat amb paraula de pas "X" minuts de no fer-lo servir
4. Cal poder forçar via teclat o per manca d'activitat el bloqueig de la pantalla amb petició de la paraula de pas per a poder tornar a entrar.
5. Cal que les paraules de pas no siguin fàcils de deduir per terceres persones
6. I que no els repetim, cal un password diferent per a cada dispositiu, servei web, etc.
Si no es compleixen aquestes condicions podríem ben bé dir que no hi ha password.
Actualment es recomana que els passwords siguin llargs i continguin xifres i caràcters especials. Una possible estratègia és unir 5 o 6 paraules i afegir alguna xifra i caràcter especial entremig. Això pot donar una paraula de pas de d'uns 15 caràcters o més, fet que al combinar-lo amb haver afegir xifres i altres caràcters del teclat complica molt deduir la paraula de pas a força bruta. En cas de dubte, paraula de pas llarga!
Aplicacions com KeyPass o els KeyRings d'alguns sistemes operatius, guarden les noms d'usuari i els passwords xifrats en el disc del dispositiu i amb només una tecla, introdueix automàticament les credencials. KeyPass és una bona opció, doncs també genera paraules de pas llargues i molt difícils
En qualsevol cas, tingueu sempre una bona còpia de seguretat dels fitxers de KeyPass o similars, i no oblideu mai la paraula de pas del fitxer KeyPass, o ho haureu perdut tot. Només haureu de recordar una sola paraula de pas, però a canvi no la podreu oblidar.