สำหรับผู้เริ่มต้น ไม่แนะนำให้เลือกใช้พาสเวิร์ดจากคำในพจนานุกรม (dictionary) เนื่องจากซอฟต์แวร์แกะพาสเวิร์ดจะสามารถค้นพบได้ภายใน 10 วินาที โดยซอฟต์แวร์พวกนี้จะใช้ไฟล์ดิกชันนารีที่มีคำทั้งหมด ซึ่งรวมถึงคำที่คุณเลือกใช้เป็นพาสเวิร์ดด้วยนั่นเอง ในส่วนของการทำงานของซอฟต์แวร์พวกนี้ก็คือ มันจะเลือกคำต่างๆ แล้วส่งเข้าไปยังองค์ประกอบซอฟต์แวร์ที่กำลังพยายามเจาะ โดยไฟล์ดิกชันนารีที่ซอฟต์แวร์พวกนี้ใช้ยังสามารถอัพเดตได้ง่ายดายตลอดเวลาอีกด้วย
คราวนี้เรามาดูวิธีตั้งพาสเวิร์ดที่แข็งแรงกว่าเดิม (เจาะยากขึ้น) โดยให้คุณเลือกคำตั้งแต่ 2 ถึง 3 คำขึ้นไป เมื่อได้แล้วแบ่งคำเหล่านั้นออกเป็นส่วน แล้วเอาส่วนของคำเหล่านั้นมารวมกันเป็นคำใหม่ เอ้า...งงล่ะสิ ตัวอย่างเช่น สมมติผมเลือกคำว่า house กับ railroad เมื่อแบ่งคำแล้วผสมกันออกมาใหม่ พาสเวิร์ดของผมก็คือ "houroad" (hou + road) ซึ่งเป็นคำที่ไม่มีในดิกชันนารี
อย่างไรก็ตาม วิธีแรกนี้ก็ยังไม่ใช่วิธีที่ดีที่สุดในการเลือกพาสเวิร์ด ซึ่งโดยทั่วไปแฮคเกอร์ยังคงสามารถเจาะพาสเวิร์ดที่ใช้วิธีนี้ได้ค่อนข้างง่ายอยู่ดี ซึ่งปกติจะใช้เวลาประมาณ 9 วัน หรือมากกว่านั้นเล็กน้อย ถ้าคุณต้องการล็อคกุญแจข้อมูลสำคัญมากๆ คงต้องบอกว่า วิธีตั้งพาสเวิร์ดข้างบนนี้ยังไม่ดีพอครับ
สำหรับวิธีตั้งพาสเวิร์ดที่ดีที่สุดที่ผู้ใช้สามารถสร้างมันขึ้นมาได้ด้วยตัวเองก็คือ
การผสมตัวอักษรใหญ่เล็กพร้อมตั้งใช้ตัวเลขเข้าไปเป็นส่วนหนึ่งของพาสเวิร์ด ตัวอย่างเช่น "5xBM34z" พาสเวิร์ดนี้อาจต้องใช้เวลาประมาณ 238 ปีถึงจะเจาะได้สำเร็จ จริงอยู่ที่พาสเวิร์ดนี้ค่อนข้างจำยาก แต่มันก็เจาะได้ยากที่สุดด้วย
เวลาที่ใช้ในการเจาะพาสเวิร์ด
| ความยาวของพาสเวิร์ด | ใช้อักษรตัวเล็กอย่างเดียว | ผสมตัวอักษรเล็ก,ตัวใหญ่ และตัวเลข |
3 | 2 นาที | 1 นาที |
4 | 1 นาที | 2.5 ชั่วโมง |
5 | 20 นาที | 9 วัน |
6 | 8.7 ชั่วโมง | 2 ปี |
ความยาวของพาสเวิร์ดก็ถือเป็นปัจจัยสำคัญต่อความแข็งแรงของมันด้วย ยิ่งพาสเวิร์ดยาวเท่าไร เวลาที่ใช้ในการถอดก็จะยาวขึ้น เพื่อทำให้พาสเวิร์ดมีความซับซ้อนมากที่สุด ผู้ใช้ควรเพิ่มสัญลักษณ์เข้าไปในพาสเวิร์ดด้วย เช่น "5&dF8m6P" พึงระลึกว่า พาสเวิร์ดยิ่งมีความซับซ้อนมากเท่าใด มันก็ยิ่งยากต่อการเจาะนั่นเอง
