مع زيادة قوة المعالجات الحديثة أصبحت برامج تخمين كلمات المرور سريعة في اختراق كلمات المرور السهلة. هدف كلمة المرور حماية ملفاتك وبياناتك في الكمبيوتر، لكن اختيار كلمة يسهل أمام الآخرين معرفتها هو تهاون في الحماية المنشودة. لنرى هذه الأمثلة هنا.
يقوم البعض باختيار qWw@o$d (وهي تحوير يستند إلى كلمة password )على أنها كلمة مرور سريعة وسهلة الحفظ، لكنهم يحاولون جعل كلمة password أكثر قوة بالضغط على زر Caps Lock الذي يبدل بين الأحرف الكبيرة والصغيرة بالإنكليزية مع زر تحويل، واختيار الصف الأعلى أو الأسفل من الحروف. تبدو كلمة ")qWw@o$d صعبة الحفظ وكأنها كلمة مرور قوية لكن يمكن لبرنامج تخمين كلمات المرور أن يطابقها فورا أو بعد ثوان معدودة.
ويمكن لبرامج كسر كلمات المرور اكتشاف كلمات المرور البسيطة بسهولة بالغة وبطرفة عين. وما كان يصلح قبل سنوات أصبح لا فائدة منه في هذه الأيام حيث تطورت برامج كسر كلمات المرور لدرجة كبيرة. فمثلا، كان ينصح بكلمة مرور تضم تنوعا من حروف وقياسات حروف متعددة مثل ChIcK16، لكن برنامج خاص لكلمات المرور لن يستغرق في اكتشافها أكثر من 30 ثانية.
ولا تعني كلمات المرور القوية أنه يجب أن تكون صعبة الحفظ والاستخدام. ولن تفيدك أو تحميك أقوى أدوات أو خوارزميات التشفير إذا كنت تختار نوعا غير مناسب من كلمات المرور. ولا يصعب شن هجمات لكسر كلمة المرور باستخدام برامج تعتمد القواميس المتوفرة على الويب، لذلك فإن العبارات والكلمات المألوفة لا تصمد طويلا أمام هذه الهجمات، وهناك قواميس للأمثال الإنكليزية المعروفة لذلك الغرض أيضا.
أما العناصر التي تجعل كلمة المرور أكثر قوة ومناعة أما الأخطار فهي طولها أي زيبادة عدد حروفها ورموزها إلى جانب مستوى تعقيداتها وزيادة الترتيب العشوائي فيها. فكلما كانت الحروف والرموز والأرقام عشوائية كلما أصبحت فريدة أكثر بحيث لا يظهر أي جزء منها في أي قاموس أو غيره من كتب المفردات، ولا يجب أن تكون مشتقة من عبارات معروفة تسهل كسرها. ومجرد تغيير نوع الحروف lower-case من صغيرة إلى كبيرة capital/caps سيزيد من صعوبة كشفها.