ประเด็นการตั้งรหัสผ่านเป็นเรื่องยากสำหรับคนจำนวนมาก พอกฎเข้มงวดรหัสผ่านที่ได้ก็มักจำยาก พอรหัสผ่านอ่อนแอก็ถูกเพื่อนฝูงเดากันได้ง่ายๆ

คำแนะนำการตั้งรหัสผ่านมีมากมาย แต่ผมแนะนำแนวทางหนึ่งที่พอจะลดความลำบากในการจำรหัสไปได้ แต่ไม่เสียความปลอดภัยไปมากนัก (การจำรหัสยากๆ ให้ได้กับทุกบริการนั้นดีกว่าแน่นอน ถ้าทำได้)

1. แบ่งกลุ่มบริการ เช่น กลุ่มบริการการเงิน (สำคัญมาก ควรทนฝึกจำรหัสไม่ซ้ำกันให้ได้), กลุ่มบริการสื่อสาร Skype/Gmail/Hotmail/Facebook (สำคัญรองลงมา), กลุ่มบริการอื่นๆ เว็บที่ใช้เพื่อความบันเทิง ไม่สำคัญนัก ไม่มีข้อมูลทางการเงิน ไม่ค่อยมีข้อมูลส่วนตัว, เว็บแทบไม่ได้ใช้งานแต่บังคับสมัคร เช่น เว็บสั่งอาหาร เว็บคูปอง ฯลฯ
2. หัดใช้บริการสร้างรหัสผ่าน บริการสร้างรหัสผ่านจำยากมีอยู่ทั่วไป เช่น LastPass, GRC เราสามารถใช้รหัสเหล่านี้เพื่อให้ได้รหัสคุณภาพสูง แฮกเกอร์เดาได้ยากมาก
3. สร้างรหัสผ่านสำหรับแต่ละบริการ สำหรับบริการที่สำคัญมาก เราอาจจะใช้รหัสคุณภาพสูงหนึ่งรหัสต่อหนึ่งบริการ แต่ในบริการที่ "รองๆ ลงมา" เราอาจจะใช้รหัสผ่านคุณภาพสูงประกอบกับคำจำง่าย เช่น บริการร้านหนังสือออนไลน์ที่ไม่มีข้อมูลบัตรเครดิตของเราเก็บไว้ถาวร ไม่สามารถตัดบัตรอัตโนมัติได้ อาจจะใช้ร่วมกับบริการในระดับเดียวกันคือซื้อขายแต่ไม่มีบัตรเครดิตผูกไว้ แล้วใช้รหัสคุณภาพสูงจำยากชุดหนึ่งร่วมกัน เช่น อาจจะสร้างรหัสคุณภาพสูงเป็น "Jpcr$s)3WMV" จากนั้นท่องรหัสนี้ให้ได้แล้วใช้ "Jpcr$s)3WMVbook" สำหรับร้านขายหนังสือ "Jpcr$s)3WMVmusic" สำหรับร้านขายซีดี และ "Jpcr$s)3WMVboard" สำหรับเว็บบอร์ดฟังเพลง
4. สำหรับบริการที่ใช้น้อยมาก อาจะใช้รหัสผ่านคุณภาพสูงชุดใหม่ทุกครั้ง แล้วปล่อยให้ลืมรหัสนั้นไป หรือจดรหัสของแต่ละบริการลงในบริการที่สำคัญกว่า เช่น จดรหัสผ่านเว็บบอร์ดที่ใช้นานๆ ครั้งลงอีเมล ไม่ควรตั้งรหัสด้วยคำจำง่ายเพราะอาจจะถูกปลอมแปลงตัวในบริการเหล่านี้ และไม่ควรใช้คำสำคัญส่วนตัว (เช่นวันเกิดคนสำคัญ หรือสถานที่ที่สำคัญกับเรา) เป็นรหัสผ่าน เพราะในกรณีที่บริการเหล่านี้ทำรหัสผ่านรั่วไหล อาจจะสร้างผลกระทบต่อบริการอื่นๆ เพราะแฮกเกอร์นำรหัสผ่านไปทดสอบกับบริการอื่นๆ

การจัดกลุ่มบริการควรดูความน่าเชื่อถือของผู้ให้บริการ ถ้าผู้ให้บริการเป็นมืออาชีพทั้งหมด หากเรามีรหัสผ่านคุณภาพสูงเป็นส่วนประกอบของรหัสผ่าน แม้จะมีส่วนที่เป็นคำในพจนานุกรม แฮกเกอร์ก็จะถอดรหัสได้ยากมาก แต่หากมีบริการใดบริการหนึ่งในกลุ่มมีข่าวรหัสผ่านรั่วไหล ควรสร้างรหัสผ่านคุณภาพสูงชุดใหม่เพื่อจำใหม่ทันที แต่เรื่องจากรหัสผ่านถูกแฮกได้ยาก ก็มักจะพอมีเวลาก่อนจะถูกแฮกได้ เมื่อเทียบกับคนที่ใช้รหัสคุณภาพต่ำกว่าที่เสี่ยงกว่ามาก

ตัวอย่างการใช้งาน

มีธนาคารออนไลน์ 2 แห่ง เล่น Facebook, Gmail, LinkedIn, Twitter, Pantip, เว็บบอร์ดกล้อง, เว็บบอร์ดจักรยาน, เล่นเว็บโปรโมชั่นและเว็บดีลนานๆ ครั้ง

1. ธนาคาร A ใช้รหัส "Vx3L%EKzEwBANKA"
2. ธนาคาร B ใช้รหัส "KLp@399CCxbankb"
3. Facebook ใช้ "L%w17PsCMJ่myfriends",LinkedIn ใช้ "L%w17PsCMJmyresume", Gmail ใช้ "L%w17PsCMJmymessages" (กลุ่มเว็บต่างชาติ มีการเข้ารหัสเว็บตลอดเวลา มีรหัสยากร่วมกันคือ "L%w17PsCMJ")
4. Pantip ใช้ "Za6d$Odetectives", เว็บบอร์ดกล้องใช้ "Za6d$Odigitalorfilm", เว็บบอร์ดจักรยานใช้ "Za6d$Otwowheels" เป็นกลุ่มเว็บท้องถิ่น มักไม่เข้ารหัส ใช้รหัสยากร่วมกันคือ "Za6d$O"
5. เว็บโปรโมชั่นและเว็บดีลใช้น้อย สร้างรหัสใหม่สำหรับทุกเว็บแล้วจดเก็บไว้ใน Gmail