Lösenord är idag den primära lösningen för cybersäkerhet kopplat till digitala konton på internet. Med en sådan dominerande roll är det viktigare än någonsin att användare väljer säkra lösenord för att motverka dataintrång och identitetskapning. Samtidigt kan lösenord även vara sårbara mot modern programvara som kan användas för att få fram lösenord, så kallade password cracking-program, vilka idag är väldigt kraftfulla och sofistikerade. Säkerheten hos ett lösenord står ofta i kontrast med dess användarvänlighet, då användaren måste komma ihåg invecklade lösenord om denne inte använder sig av lösenordshanterare. Denna studie ger, med stöd av undersökningar av idag frekvent använda password crackning-program, rekommendationer och vägledning i exakt hur avancerade lösenord en användare behöver ha för att de ska vara resistenta mot moderna password cracking-program. Studien har genomfört ett antal experiment för att testa prestandan hos password cracking-programmen Hashcat och John the Ripper och hur de påverkas av lösenords längd och komplexitet. Även hur hashning och saltning av lösenorden påverkar programmens prestanda granskades. Tillsammans med existerande forskning ligger experimentens resultat till grund för förbättrade rekommendationer kring val av säkralösenord.