Dat adviseert althans de Computer Technology Industry Association (CompTia). Voor algemene websites en pagina's waar het risico laag is, volstaat een eenvoudig wachtwoord. Een ingewikkelder wachtwoord, met zowel letters als cijfers, wordt aangeraden voor webwinkels en andere financiële handelingen. Voor online bankieren, online aandelenhandel en websites waarop allerlei gedetailleerde persoonsgegevens staan, wordt het gebruik van wachtwoorden aangeraden die het moeilijkste te achterhalen zijn. Deze zijn opgebouwd uit een combinatie van kleine letters, kapitalen en cijfers. Bovendien zou het wachtwoord op het werk anders moeten zijn dan de wachtwoorden die thuis worden gebruikt. Voor de zekerheid raadt de CompTia ook aan om minimaal een keer per negentig dagen de wachtwoorden te veranderen. Tot slot adviseert de CompTia nog om nooit wachtwoorden op te schrijven. Antwoorden op zogenaamde herinneringsvragen kunnen wel veilig opgeschreven worden, tenminste als het antwoord heel anders is als het wachtwoord zelf.