סיסמאות הן קו ההגנה הראשון נגד מתקפות סייבר אך הן גם אחת החוליות החלשות ביותר. להאקרים יש מגוון טכניקות להשגת סיסמאות, המדריך של מערך הסייבר הלאומי יעזור לכם להכיר שיטות אלה ולנקוט צעדים כדי למנוע אותן.

1. גלישת כתף – פשוטה כמשמעותה: מישהו הציץ לכם מעבר לכתף בתור, במקום פומבי או במשרד כשהכנסתם את הסיסמה, או באמצעות מצלמת אבטחה. היו ערים לסביבתכם כשאתם מכניסים סיסמה והימנעו מכך במקום פומבי.
2. ניחוש אוטומטי – האקרים משתמשים בתוכנות שמנסות באופן אוטומטי כל שילוב אפשרי של תווים עד שנמצאת הסיסמה הנכונה. מדובר בבדיקה של אלפי מילים בדקה. שיטות ניחוש נוספות כוללות שימוש בסיסמאות הנפוצות. לכן הימנעו מלהשתמש בסיסמאות הנפוצות והקלות לניחוש כגון 12345 והעדיפו שילוב אותיות ומספרים.
3. איסוף מידע מהרשת החברתית – ידוע שאנשים רבים משתמשים בשם הילדים שלהם, שם בן/בת זוגם, מספר טלפון, שם הכלב ואף תאריך הלידה כסיסמה. לכן האקרים מנסים להשתמש בסימנים מזהים שהם אוספים מהרשת החברתית של האדם. מסיבה זו יש לצמצם את הפרטים האישיים שמפרסמים, ואף להגדיר את הפרופיל ברשת החברתי כפרטי או פשוט לא להשתמש בסימנים מזהים אלו כסיסמה.
4. פישינג – כגון שימוש בהודעה מתחזה שמבקשת פרטי התחברות לחשבון, כגון הודעות שמודיעיות שננעלת מחוץ לחשבון או הפרת כללי קהילה ומבקשות להכניס מחדש פרטי התחברות.  במקרה כזה, עדיף להיכנס לאפליקציה עצמה ולבדוק את העניין ולא להכניס פרטים בקישור.
5. שימוש בסיסמה מאתר שנפרץ – לעיתים רבות האקרים משיגים גישה למאגרים של משתמשים וסיסמאות מאתרים בעלי אבטחה לקויה ומשתמשים במידע כדי לפרוץ לכם לחשבונות אחרים. לכן  מומלץ להשתמש בסיסמה ייחודית לכל אתר לפחות לאלו החשובים, וכן להפעיל אימות דו-שלבי (כגון קוד נוסף לסיסמה).
6. התקנה של תוכנה מזיקה – תוכנה מתחזה שהתקנתם במחשב או בנייד, אך ברקע גונבת מהמחשב את מאגר הסיסמאות והמשתמשים. באותו אופן, סיסמאות ששמורות בכרום יכולות להיגנב גם. מסיבה זו יש להוריד ולהתקין תוכנות רק החנויות הרשמיות ולוודא התקנתם אנטי-וירוס.