В даний час парольний аутентифікація є найбільш поширеною, перш за все, завдяки своєму єдиному гідності - простоті використання.
Однак, парольний аутентифікація має безліч недоліків:
На відміну від випадково формуються криптографічних ключів (які, наприклад, може містити унікальний предмет, який використовується для аутентифікації), коди захисту буває можливо підібрати через досить недбалого ставлення більшості користувачів до формування пароля. Часто зустрічаються випадки вибору користувачами легко передбачуваних паролів, наприклад:
· Пароль еквівалентний ідентифікатором (імені) користувача (або імені користувача, записаному в зворотному порядку, або легко формується з імені користувача і т.д.);
· Паролем є слово або фраза будь-якої мови; такі паролі можуть бути підібрані за обмежений час шляхом «словникової атаки» - перебір всіх слів відповідно до словника, який містить всі слова і загальновживані фрази використовуваної мови;
· Досить часто користувачі застосовують короткі паролі, які зламуються методом «грубої сили», тобто простим перебором всіх можливих варіантів.
· Пароль може бути отриманий шляхом застосування насильства до його власника.
· Пароль може бути подсмотрен або перехоплений при введенні.
Рекомендації по вибору хорошого пароля складені для того, щоб зробити пароль більш стійким до різноманітних хитрощів зломщиків.
· Мінімальна довжина пароля в межах від 12 до 14 символів. Збільшення пароля всього на 2 символи дає в 500 разів більше варіантів, ніж збільшення алфавіту на 18 символів
· Генерування випадкових паролів, якщо це можливо
· Уникати паролі, засновані на повторенні, словникових словах, буквених або числових послідовностях, імені користувача, іменах родичів або домашніх тварин, романтичних відсилання (нинішніх або минулих), біографічної інформації.
· Включення в пароль цифр та інших символів, якщо це дозволено системою.
· Використовувати як прописні, так і малі літери, коли це можливо.
· Уникати використовувати один і той же пароль для різних сайтів або цілей.