Bei der wachsenden Anzahl von genutzten Onlinediensten und Anwendungen ist es verlockend, nur ein Passwort für alle Anwendungen zu verwenden, um sich lediglich eines merken zu müssen. Auch wenn dieses noch so raffiniert ist, gefährdet es die eigene Cybersicherheit. Denn sobald dieses eine Passwort gehackt wurde, sind anderen Konten, für die dasselbe Passwort verwendet wird, in Gefahr. Der Glaube, dass allein ein Passwort Sicherheit gewährleisten könne, ist einer der zentralen Irrtümer im Kontext der Cybersicherheit. Für die Entwicklung starker Passwörter hat das LKA NRW eine Empfehlung ausgesprochen und einen Passwort-Check entwickelt, bei dem der Kreativität keine Grenzen gesetzt sind. Hierbei gilt: 

1.    Die Passwörter sollten gut merkbar sein.
2.    Ein längeres Passwort ist sicherer als ein kurzes (mindestens zehn Zeichen sollte ein starkes Passwort haben). 
3.    Ein starkes Passwort sollte Zeichen aus allen möglichen Kategorien verwenden (z. B. Zahlen und Sonderzeichen, Groß- und Kleinbuchstaben). 
4.    Es sollten möglichst keine Namen oder Geburtsdaten von nahestehenden Personen verwendet werden. 
5.    Das Passwort sollte nach Möglichkeit nicht im Wörterbuch stehen. 

Generell gilt, dass die Zwei-Faktor-Authentifizierung bei der Anmeldung sicherer ist als nur ein (starkes) Passwort. Hiervon gibt es zahlreiche Varianten. Eine beliebte Variante ist der Versand eines SMS-Codes, der für die Anmeldung bei einem Onlinedienst gebraucht wird. Der SMS-Code wird speziell für diese Anfrage generiert und verfällt nach ein paar Minuten wieder. Somit wird es Cyberkriminellen, insbesondere Hackern, sehr viel schwerer gemacht, in ein System einzudringen.