Slaptažodžių spėjimas
Norint kuo labiau apsaugoti prisijungimo duomenis labai svarbus pats slaptažodis. Vienintelis patikimas būdas apsisaugoti nuo „brute-force“ atakų yra tiesiog turėti stipresnį slaptažodį.
Tinklapio kūrėjas turėtų pasistengti, kad vartotojas nepasirinktų silpnų slaptažodžių. Visų pirma, reikia nustatyti minimalų slaptažodžio ilgį, tačiau neriboti maksimalaus, kadangi ilgesni slaptažodžiai yra daug saugesni. Antra, svarbu reikalauti, jog slaptažodis turėtų simbolių, kurie nėra nei raidės nei skaičiai. Tai garantuotų, jog paprasta ataka, naudojanti tik žodyne esančias raides neveiks. Taip pat būtina reikalauti patvirtinti slaptažodį, kad užtikrintų, kad vartotojas nepadarė klaidų rašydamas slaptažodį. Sukurti stiprius slaptažodžius dar svarbiau yra patiems tinklapių kūrėjams, nes duomenų bazės bei administratorių paskyros yra pagrindiniai hakerių taikiniai.
Saugant slaptažodžius svarbu juos šifruoti, geriausia naudojant vienpusį šifravimo algoritmą. Šitoks algoritmas sugeneruoja kodą, kurio neįmanoma iššifruoti, bet įvedus tuos pačius duomenis, rezultatas gaunamas vienodas. Vienpusis šifravimo algoritmas leidžia išsaugoti prisijungimo duomenis taip, kad hakeris negalėtų jų paprastai iššifruoti net gavęs pilną prieigą prie serverio duomenų. Vieninteliai būdai iššifruoti duomenis yra naudoti „brute-force“ arba tam tikras kodų lenteles, kuriose surašyti galimų slaptažodžių kodai. Ypac gerai naudoti „lėtą“ algoritmą – toks algoritmas nesukelia problemų paprastam vartotojui, bet gali sulėtinti „brute-force“ ataką tūkstančius kartų.[7]