Želite postati članom neke internetske stranice pa se morate registrirati pod određenim korisničkim imenom i morate imati određenu sigurnosnu lozinku; obje stavke predstavljaju pristupne korisničke podatke. Tijekom registracije naletite na dio u kojem morate dati odgovor na pitanja kao što su „ime majke", „rodni grad", „omiljeni film" i slično jer će vam ta pitanja biti postavljena u slučaju da zaboravite lozinku. Ako znate odgovor, vaš je identitet pravi i lozinku ćete dobiti na e-mail adresu koju ste naveli prilikom registracije. Mislite da je to sasvim sigurna praksa. Varate se!

Takva su pitanja smišljana još u 1990-ima kad se smatralo da nitko osim vaših najbližih ne bi znao odgovor na njih. Danas su stvari potpuno drugačije, kako kaže Peter Cassidy, stručnjak za sigurnost na internetu koji radi za Anti-Phishing Working Group. Danas je uz sve društvene servise vrlo lako doći do takvih podataka jer ljudi jednostavno ne razmišljaju dok objavljuju informacije na njima. Što onda učiniti. Lažite! Točnije, ako vam se pitanja za povrat lozinke čine nesigurnima, jednostavno prilikom registracije dajte lažan odgovor, ali odgovor koji ćete lako zapamtiti. „U koju ste školu išli? - MercedesBenz; Djevojačko prezime majke? - MercedesBenz; Ime psa? - MercedesBenz" - u biti, shvaćate poantu.

Iako su sigurnost i privatnost najvažnije stavke kad ste na internetu, kad kupujete karticama, kad plaćate račune, kad obavljate razne transakcije preko interneta, ljudi često ne vode računa o šiframa, odnosno lozinkama. Umjesto da budu komplicirane, one su iznimno jednostavne što svakom malo boljem kriminalcu i hakeru olakšava posao.

Ljudi biraju lozinke koje su jednostavne, logične i lake za zapamtiti i to ima smisla obzirom na to za što nam sve te lozinke, PIN-ovi itd., uopće trebaju. S tim se slaže i Rob Rachvald iz tvrtke Imperva, specijalizirane za dizajniranje softvera koji ometa posao hakera. Ali Rachvald ipak dodaje: „To ne bi trebalo imati smisla jer je broj hakera koji se pokušavaju probiti u naše internetske račune i profile velik."

Prema izvješću koje je ta tvrtka izradila nakon velikog incidenta sa internetskom stanicom Rockyou.com iz prosinca 2009., kad je jedan haker ukrao preko 32 milijuna lozinki i objavio ih na internetu, evo kako izgleda praksa određivanja lozinki među današnjim korisnicima interneta:

• Oko 30 posto lozinki je bilo prekratko, šest ili manje znakova
• Oko 60 posto korisnika lozinke smišlja služeći se standardnim alfanumeričkim znakovima: abcdef, 12345. rijetko kad ih kombiniraju i rijetko kad kombiniraju velika i mala slova.
• Gotovo polovica koristi imena, žargonske riječi, standardne riječi i trivijalne lozinke kao što su „12345" ili „qwertz".

Zastrašujuć je podatak da prosječan haker danas može provaliti u 1,000 računa u samo 17 minuta. Što učiniti? Lozinka mora imati najmanje osam znakova, imati velika i mala slova uz brojke i simbole. Trebaju biti takve da ćete ih vi lako zapamtiti, a hakeri teško otkriti.

Na primjer, umjesto lozinke krele, stavite kReLe i to još zakomplicirate sa znakovima &, % i  ! pa bi na kraju lozinka izgledala &kReLe%!. Ili, na primjer, ako lozinku koristite za Facebook, eBay, YouTube, Yahoo, i sl., samo na kraj dodate nastavke &kReLe%!book, &kReLe%!bay, &kReLe%!tube, i tako dalje. Naravno, ovu su samo primjeri, ali shvaćate na što ciljamo.

Nikada u lozinkama ne koristite neke vama važne datume, adrese ili brojeve telefona! Stručnjaci savjetuju da biste za svaku stranicu trebali imati različitu lozinku. Ali danas svi imamo toliko korisničkih na računa na nebrojenim stranicama da bi bilo preteško pamtiti posebnu lozinku za svaki od njih. Ipak, najvažnije je da čuvate podatke za e-mail. Prema riječima Michaela Greenea iz PC Toolsa, ako vam haker uđe u e-mail račun, nadrapali ste jer uglavnom su sve stranice na kojima ste registrirani povezane s e-mailom.

Najbolje bi bilo kad biste ih mijenjali svaka dva mjeseca, naročito one koji imaju veze s financijama. Istina, to je jako naporno, ali vrijedi se potruditi jer šteta može biti ogromna.