Kasutada ainult ühesuunalist räsifunktsiooni (nt SHA-1) andmete kaitsmiseks.

Salvestada tundlikud andmed alati avatekstina, et tagada kiire ligipääs.

Minimeerida tundlike andmete hulka, mida säilitatakse või edastatakse, ning krüpteerida need nii transpordil (TLS) kui ka salvestatuna, kasutades tugevaid ja ajakohaseid algoritme.

Kasutada kõvakodeeritud krüptovõtmeid, et neid oleks lihtne hallata.