غالبا ما يكون المستخدمون هم الحلقة الأضعف في أمن الحواسيب، وتلك الحقيقة كشفت عنها العديد من عمليات القرصنة واختراقات الأجهزة التي أظهرت استخدام كلمات مرور سهلة يمكن التنبؤ بها، أو وقوع المستخدمين في فخ رسائل التصيد والروابط المشبوهة، أو عدم استخدامهم برامج حماية كافية في أجهزتهم.
ويتحسس القراصنة كلمات المرور بواسطة ما يسمونه "هجمات القوة الغاشمة"، التي يوظفون فيها برامج حاسوبية تقوم بشكل آلي كامل بتجريب عدد غير محدود من توليفات الحروف والأرقام والرموز، كما تجرب كلمات قواميس ومعاجم بأكملها بشكل آلي تام، بهدف التمكن من سرقة كلمات المرور للمستخدمين وحساباتهم الإلكترونية.
ومن أجل تفادي هذه الهجمات المعلوماتية ينبغي أن تحقق كلمة المرور لحساب البريد الإلكتروني أو أي موقع في الإنترنت خصائص معينة أوصى بها المكتب الاتحادي الألماني المختص بسلامة تقنية المعلومات، أبرزها بحسب موقع بي سي الإلكتروني:
1- اختيار كلمة مرور معقدة لا توجد في القواميس والمعاجم اللغوية ولا يقل طولها عن ثمانية حروف. وينبغي أن تشتمل كلمة السرّ -بالإضافة إلى الحروف- أرقاما ورموزا أخرى موجودة على لوحة المفاتيح.
2- لا تستخدم الأسماء كلمة للمرور، وخاصة لقب العائلة أو اسم أفضل الأصدقاء وأسماء الفنانين المفضلين ولا حتى اسم القطط المنزلية أو غيرها من الحيوانات المنزلية الأليفة إن كان لديك إحداها.
3- حاول الإبداع في تأليف كلمة السر الخاصة بك من أجل ابتكار كلمة سر معقدة ولكنها في الوقت نفسه سهلة الحفظ والتذكّر. على سبيل المثال، فكّر بجملة معينة سهلة الاستذكار -أو ببيت شعر معين- واستخدم مثلا أول حرف من كل كلمة من أجل تكوين كلمة السر، وبعد ذلك غيّر بعض الحروف إلى أرقام ورموز أخرى، واجعل بعض الحروف كبيرة أو صغيرة بالحروف اللاتينية.
على سبيل المثال هذه الجملة: أهلا وسهلا بكم في موقعنا هذا، فتكون حروف أولى الكلمات هي: أ و س ب ك ف م هـ، أو بالحروف اللاتينية: awsbkfmh، وبجعل أول حرف كبيرا وكذلك آخر حرف كبيراً، وباستبدال أحد الحروف برقم واستبدال حرف آخر برمز من رموز لوحة المفاتيح نحصل على سبيل المثال على الكلمة التالية: Aw1b&fmH
4- يُستحسن تغيير كلمات المرور بعد انقضاء فترة معينة على إنشائها واستخدامها، لأن الكثير من برامج الحاسوب تتذكر كلمات المرور شكل آلي بعد استخدام كلمة المرور لمدة نصف سنة.