Heslo k uživatelskému jménu si každý uživatele nastaví sám. Pravidla pro vytvoření hesla jsou následující:
- musí obsahovat minimálně osm znaků
- znaky musí být složeny z arabských číslic a písmen latinky
- alespoň jedno písmeno je velké
- alespoň jedno písmeno je malé
Heslo bude možné kdykoliv měnit.
Na druhou stranu nebude vyžadována jeho pravidelná změna jako doposud (pokud nedojde ke změně legislativy a nějaké nařízení shůry to nepřikáže).
Se zavedením tohoto nového systému jsme v rámci zvýšení bezpečnosti zavedli bezpečnostní funkčnost dnes všeobecně známou jako dvoufázové ověřování. Znamená to, že každý uživatel při registraci uvede buď své mobilní telefonní číslo nebo soukromou e-mailovou adresu. Při změně hesla (po jeho zapomenutí nebo "provalení" či "prolomení"), pak dojde k ověření uživatele zasláním jednorázového kódu na jeden z uvedených prostředků (na mobil nebo e-mail). Tento způsob zároveň zabraňuje tomu, aby kdokoliv jiný měnil heslo uživatele bez jeho vědomí a spolupráce.
