Meist versuchen Internetkriminelle mit Hilfe von Spezialsoftware die Passwörter zu knacken. Dabei nutzen die Programme Wörterbucheinträge in allen Sprachen und bereits gehackte Passwörter. Es ist oft nur eine Frage von Sekunden, einfache und unsichere Passwörter herauszufinden. Der Austausch einzelner Buchstaben oder das Anhängen von Ziffern an leicht zu erratende Passwörter bringt deshalb nur wenig. Auch das berechnet ein Computer innerhalb weniger Sekunden. Weit mehr zu tun hat die Software, wenn man Zeichen wild aneinanderreiht, sodass sie keinen Sinn ergeben. Nimmt man allein nur Groß- und Kleinbuchstaben, ergeben sich allein für ein einzelnes Passwortzeichen 52 verschiedene Möglichkeiten. Das erweitert sich noch, wenn außerdem noch Sonderzeichen verwendet werden. Kombiniert mit den anderen Zeichen des Passworts, steigt die Zahl der Möglichkeiten, was die Berechnung um ein Vielfaches verlängert. Grundsätzlich gilt außerdem, je länger das Passwort, umso sicherer ist es auch.

In einem Fall sind sichere Passwörter dennoch vergebens: Späht ein Trojaner oder ein Virus die Passwörter beim Eintippen auf dem PC aus, so ist jedes Passwort unsicher. Denn der Hacker kann es einfach mitlesen und dann natürlich auch nutzen. Dasselbe ist beim Phishing der Fall. Das beste Passwort ist also nur dann sicher, wenn auch der Rechner an sich sicher ist.