Einfache Passwörter wie z. B. „sonne“ oder „hallo123“ reichen nicht aus, um Benutzerkonten effektiv vor Hackern zu schützen. Solche Passwörter können viel zu einfach erraten, oder durch verschiedene Formen von Wörterbuch-Attacken in Erfahrung gebracht werden.
Komplizierte Passwörter mit groß- und klein geschrieben Buchstaben, Zahlen und Sonderzeichen sind sehr sicher, jedoch für Benutzer nicht besonders einfach zu merken. Wählen Benutzer also ein einfaches Passwort, kann von Entwicklerseite dennoch einiges getan werden, damit Hackerangriffe auf Benutzerkonten nicht von Erfolg gekrönt sind:
Bei der Entwicklung sollte schon darauf geachtet werden, die Passworteingabe durch Sicherheitsmaßnamen wie z. B. die Passworteingaben auf max. 3 Eingaben pro Minute (Verzögerungen) zu reduzieren. Auch sollte eine Zeitstrafe von ca. 1 h eingesetzt werden, wenn z. B. ein Passwort zehnmal hintereinander falsch eingegeben wurde.
Weiter Informationen unter: The Usability of Passwords