Heslo je slovo, slovné spojenie, veta alebo séria znakov, ktoré by mal poznať len používateľ. Spolu s prihlasovacím menom slúži na identifikáciu pri prístupe do systémov, na portály alebo k službám.
Je tajné - pozná ho len samotný užívateľ.
Je unikátne - každá služba alebo zariadenie by malo byť chránené unikátnym heslom, aby v prípade odchytenia hesla útočník nezískal prístup do viacerých účtov alebo zariadení naraz.
Je dlhé - musí mať minimálne 8 znakov, v lepšom prípade 12 a viac. Dobrou možnosťou sú bezpečnostné frázy, viď nižšie.
Obsahuje čísla, veľké a malé písmená a špeciálne znaky (@, #, $, %) - mnohé systémy na vyhľadávanie hesiel sú komplexné a vedia rozoznať veľké a malé písmená. Špeciálne znaky a čísla by nemali nahrádzať znaky, na ktoré sa podobajú - "a" nenahrádzať "@", "e" nenahrádzať "3" a pod.
Nedá sa ľahko uhádnuť - nepoužívať jednoduché číselné rady napr. 123456 alebo jednoduché slová napr. heslo. Útočník dokáže uhádnuť aj populárne citácie z filmov a kníh, slová zo slovníkov či kombináciu údajov o používateľovi napr. menopriezvisko19xx. Údaje, z ktorých sa heslo skladá si mnohí používatelia dávajú aj na sociálne siete, odkiaľ ich útočník v prípade zlého nastavenia jednoducho pozbiera a použije pri hádaní.
Tvorí ho bezpečnostná fráza - veta alebo fráza, ktorú si používateľ ľahko zapamätá, a ktorá je dostatočne dlhá a zložitá, aby sa nedala uhádnuť. Príkladom dobrej bezpečnostnej frázy je - "IdeM vle#om Na k8pec", pretože sa skladá z 20 znakov, obsahuje medzery, malé a veľké písmená, číslo, špeciálny znak a je zapamätateľná. Bohužiaľ po zverejnení tohto materiálu už nie je dostatočne bezpečná.