Perdre, se faire dérober, voire prêter un smartphone expose les données qu'il contient. Pour limiter ce risque, un des premiers conseils dispensé par l'Anssi est de mettre en place un mot de passe sans lequel l'utilisation du smartphone et donc l'accès aux informations qu'il contient est impossible. Pour activer une demande de mot de passe, il faut utiliser les fonctions « Paramètres/sécurité/verrouillage » de l'écran sur les appareils tournant sous Android et les fonctions « Réglages/Codes » pour ceux utilisant iOS.

Le mot de passe permettant la mise en route du smartphone ou de la tablette doit être d'autant plus compliqué que les informations sont sensibles. En fonction des smartphones et de leur système d'exploitation, plusieurs systèmes sont proposés. Le mot de passe peut être composé d'une simple série de chiffres, d'une combinaison de signes (lettres, chiffres, caractères spéciaux...) ou encore d'un « schéma ». Dans ce dernier cas, l'utilisateur va, en faisant glisser son doigt sur l'écran, dessiner une forme géométrique en reliant des points. D'autres systèmes comme la reconnaissance faciale ou d'empreinte digitale existent également. Toutefois, leur fonctionnement étant encore un peu capricieux, leur utilisation n'est pas conseillée.

Enfin, le mot de passe doit être changé régulièrement (au moins une fois par an) et être systématiquement exigé après seulement quelques minutes de non-utilisation de l'appareil.