Varno geslo pa je odvisno bolj od skrivnostnosti kot od dolžine. Tako je lahko številka PIN le štirimestna, saj je uporabniki (praviloma) ne delijo s kom drugim in je odvisna tudi od posedovanja kreditne kartice.
Večina spletnih strani pa te metode ne more uporabljati. V teh primerih je potrebno geslo, daljše od osmih znakov, dobrodošle so mešanice številk ter malih in velikih črk. Če geslo nima popolnoma nobenega smisla, ga je (logično) težje uganiti.
Če se le da, čim bolj pogosto (po vaši presoji) spreminjajte svoje geslo in ne uporabljajte enakega gesla na različnih spletnih straneh, na katerih ste registrirani. Najpomembneje pa – bodite pozorni na kakršnokoli sumljivo dogajanje na vaših računih. Popolnoma varno geslo namreč ne obstaja.
Vdor v ameriški portal sprožil paniko na spletu
Potem, ko so hekerji vdrli v opravljivo manhattansko spletno stran Gawker, so različna znana spletna imena (Yahoo, Twitter, ipd.) prosili svoje uporabnike, naj spremenijo svoja gesla. Tudi odgovorni pri spletni igri World of Warcraft so zaprosili svojih 12 milijonov uporabnikov, naj spremenijo gesla.
Napad na Gawker je pretekli konec tedna izvedla hekerska skupina, ki sama sebe imenuje Gnosis. Skupina je po vdoru v Gawker objavila podatke o računih 1,3 milijona uporabnikov, pri večini je objavila tudi njihovo geslo.
Analiza vdora je sprožila splošne obrambne odzive, saj je prišlo na dan, da je ogromno uporabnikov izbralo podobne besede in gesla, ki jih ni bilo težko uganiti. Najpogosteje je bilo uporabljeno geslo „123456“, sledilo je „password“ in pa „12345678“. Na stotine ljudi je uporabilo tudi besedo „monkey“, „qwerty“ in „consumer“.
