Den bästa PIN-koden (Subscriber Identity Module) ska vara lätt att komma ihåg, men svårt för någon annan att gissa. Det finns ett antal knep som folk kan använda när de väljer PIN-koder och lösenord för att tillåta sig själva att skapa hemliga koder som uppfyller dessa krav. Med PIN-koder kan detta vara mer utmanande eftersom koden inte är alfanumerisk, vilket gör det omöjligt att blanda bokstäver, siffror och skiljetecken för att göra siffran svår att gissa.
Vanligtvis är en PIN-kod för SIM fyra siffror lång. Prenumeranter kan behöva det för att låsa upp en telefon så att de kan göra systemändringar, och om koden inte stämmer låses telefonen automatiskt efter tre försök. Detta är utformat för att skydda människor från obehörig användning av deras telefoner och privat information. När de sätter in ett SIM-kort i en annan telefon kommer samma PIN-kod att användas för att låsa upp den och göra den nya telefonen användbar.
Det är en bra idé att undvika att identifiera information i en SIM-PIN. Människor ska till exempel inte använda sina födelsedatum, delar av myndigheters identifikationsnummer, adresser och telefonnummer. Det är också en bra idé att undvika att identifiera information som är associerad med nära vänner och familj. ett barns födelsedag är till exempel inte en särskilt säker SIM-PIN. I händelse av hackning eller sprickbildning bör människor också undvika alla nummer de har använt som PIN-kod under det senaste året.
Att göra en SIM-PIN svårare för någon annan att gissa kan innebära att skapa en kod av personlig betydelse som en annan person inte skulle komma på. En historiker som studerar slaget vid Hastings skulle till exempel inte vilja välja 1066, året för denna berömda historiska händelse, utan kanske välja 1729, det datum då Bayeuxtapeten till minne av slaget återupptäcktes av forskare. Förutom datum kan människor välja nummersträngar som sidnummer kopplade till favoritcitat eller tidsmärken på en video.
Ett annat alternativ är att använda en slumptalsgenerator för en SIM-PIN. Detta kommer att generera ett nummer som sannolikt inte kommer att gissas av en annan person om det inte av en slump skapar en sträng som 1234 eller abonnentens födelsedag, i vilket fall programmet kan köras igen för en ny uppsättning nummer. Slumpmässiga nummersträngar som denna kan också användas för att koda längre lösenord genom att distribuera siffrorna i ett alfanumeriskt mönster som endast är känt för den enskilda abonnenten. En person kan till exempel använda koden 7205 i en sträng med ett ord som är kopplat till en webbplats och två skiljetecken, som !7kno2;wled05ge för en utbildningswebbplats eller wiki.