Na stronie CERT.PL (Naukowa i Akademicka Sieć Komputerowa - NASK) warto przeczytać artykuł:
Kompleksowo o hasłach » CERT.pl
Zaprezentowano tam m.in. nowe podejście do tworzenia łatwych do zapamiętania, a trudnych do złamania haseł. Zwrócono uwagę na przestarzałe zalecenia i ich negatywny wpływ na bezpieczeństwo. Nie zaleca się wymuszania częstej zmiany hasła przez administratorów IT, brak dodatkowych kryteriów złożoności, np. znaków specjalnych, cyfr czy dużych liter, ale za to minimalna długość hasła - 12 znaków.
Dodatkowo zaleca się stosowanie uwierzytelniania wieloskładnikowego oraz menadżerów (portfeli) haseł.