يختار الكثير من البشر كلمات مرور سرية معقدة وصعبة التذكر على أمل تعزيز الأمن وتفادي عمليات الاختراق الإلكترونية، ولكن مخترع قواعد كلمات السر "الآمنة" اعترف منذ أكثر من عقد مضى، بأن نصائحه كانت خاطئة.  أطلق "بيل بور" قواعد أمن كلمات المرور عام 2003، عندما كان يعمل موظفا في إحدى الدوائر الحكومية في الولايات المتحدة، وأصدر نصيحة تقول إنه يجب تغيير كلمات السر على الدوام، مع ضرورة استخدام الأرقام والرموز غير الأبجدية، وكذلك الأحرف الكبيرة.

وأوضح بور أنه يشعر بالأسف إثر هذه النصيحة، وذلك لأن كلمات السر التي تعتمد على هذه المبادئ التوجيهية، غالبا ما تكون أسهل للاختراق. ليقول "بيل"، الذي نصح المستخدمين بتغيير كلمة المرور كل 90 يوما، أشعر بالأسف حقا لأن هذه النصيحة الخاطئة، كانت المسؤولة عن العديد من كلمات المرور الغريبة مثل su55ess1 وd0lla3s، سهلة الاختراق.

وغالبا ما يقوم المستخدمون بإدخال تعديلات طفيفة على كلمات المرور، مثل استبدال الرقم 1 بـ 2، وتسمى هذه العملية "التحولات" التي أصبح قراصنة الإنترنت على دراية بها، حيث يقومون بإعداد مخطوطاتهم على هذا الأساس.

ويذكر أن استخدام الأرقام العشوائية في منتصف كلمات المرور لا يساعد أيضا، لأنها تسهل على القراصنة عملية توسيع دائرة التخمينات إلى أكبر عدد ممكن من الأحرف والأرقام، ويعتقد الخبراء الآن أن كلمات السر الطويلة التي تحتوي على 4 كلمات، صعبة الاختراق مقارنة بكلمات المرور الأقصر، المتضمنة مزيجا من الحروف والرموز والأرقام. وينصح "بول" الأشخاص الذين يستخدمون عبارات طويلة ولكن سهلة التذكر، بعدم إضافة رموز أو أرقام إلى كلمات المرور.