Az úgynevezett brute force-alapú eljárásokkal az ilyen kódok feltörése ma már gyerekjáték. De a biztonsági réseket azok a felhasználók is szélesre tárják, akik a regisztráció során csak a praktikusságot tartják szem előtt, vagy a billentyűzetük néhány egymás mellett lévő karakterét (például: 1234, asdf), illetve olyan személyes adatokat (születési év, párjuk, gyermekük neve) adnak meg jelszóként, amikhez kódtörő alkalmazások nélkül, akár a közösségi oldalakon keresztül is hozzá lehet férni. Sajnos sokan még a jelszó megadásáig sem jutnak el, szimplán azt a kifejezést használják, amit a weblap felajánl. A kényelmes megoldás népszerűségét mutatja, hogy egy összeállítás szerint az egyik legnépszerűbb interneten használt jelszó maga a password, vagyis a jelszó elnevezés volt. Pedig a netes tolvajok az ilyen egyszerű kódokat egy feltörési kísérletnél az elsők között szokták (természetesen programokkal automatizáltan, tizedmásodpercek alatt) kipróbálni.
A hackertámadásoknál gyakran előfordul, hogy a megfelelő karakterkombinációk keresgélése helyett inkább feltörik a weblapok adatbázisát, majd kimentik a tárolt jelszavakat. Az elővigyázatos felhasználó csak azt akadályozhatja meg, hogy a kikerült kóddal több fiókjához is hozzáférjenek. Ezért kell, legalább a fontosabb szolgáltatásoknál, így például a netes bankolásnál, az e-mailnél és a közösségi oldalaknál egymástól eltérő, egyedi jelszavakat használni; illetve azokat legalább havonta cserélni.
A jó jelszó igazi ismérveit leginkább így lehetne összefoglalni: nem lehet a felhasználóhoz kötni, sok karakterből áll, betűket és számokat egyaránt tartalmaz és a fentiek dacára könnyű megjegyezni. A KÜRT Információbiztonsági és Adatmentő Zrt. informatikai biztonsági szakértője korábban a Figyelőnek az ilyen jelszavak elkészítéséhez egy viszonylag egyszerű módszert ajánlott. Nincs más dolgunk, mint venni egy könnyen memorizálható mondatot (például: „ Reggel felkel a Nap”), majd lecserélni benne néhány karaktert: a szóközöket például pontokra, a nagybetűket pedig nyolcasokra (esetünkben a kód így nézne ki: 8eggel.felkel.a.8ap). Az elterjedt hacker alkalmazásokat akár az ékezetes betűkkel is meg lehet zavarni.
Az is járható út, hogy a karaktereket véletlenszerűen választjuk ki a jelszavunkhoz. Viszont ilyen, nehezen memorizálható kódokat semmiképp se írjuk fel a noteszünkbe vagy egy word dokumentumba, mert ezzel csak a tolvajok dolgát könnyítjük meg. Ha több bonyolult jelszavunk is van, akkor a kezelésükhöz erre a célra fejlesztett programokat használjunk. Ezek a weblapokon automatikusan kitöltik nevet és a jelszót, nekünk ehhez csak egyetlen kódot, az alkalmazás mesterjelszavát kell fejben tartanunk.
Vállalati környezetben már inkább a jelszó páncélszekrényeknek nevezett programok használata az ajánlott, amik nem csak, hogy megfelelő időközönként cserélik a felhasználói kódokat, de azt is pontosan nyilvántartják, hogy a vizsgált rendszerekhez mikor, ki és milyen jogosultsággal fért hozzá.
