Na webu IT služeb Stanford University se objevilo doporučení pro studenty, učitele a další zaměstnance, jak si optimálně volit hesla. Cílem je dosáhnout rozumně vyvážený kompromis mezi bezpečností a použitelností. Uživatelé mívají poměrně silnou averzi vůči složitým heslům, plným speciálních znaků – tím spíš, že na virtuálních klávesnicích se tyto znaky zadávají obtížně.
Doporučení proto obsahuje ukázky toho, jak lze složitost hesel nahradit jejich větší délkou. Hesla kratší než osm znaků jsou považována za slabá za všech okolností, hesla o délce 8–11 znaků by měla obsahovat speciální znaky, naproti tomu hesla o dvaceti a více znacích mohou být složena i jen z malých písmen. Heslo lze pak zkonstruovat výběrem čtyř „náhodných“ slov, která zajistí dostatek znaků a přitom se dobře pamatují.