تعد كلمات المرور بمثابة الدرع الواقية التي تصد هجمات قراصنة الكمبيوتر والإنترنت، وتحول دون اختراقهم لحسابات المستخدمين والاطلاع على أخبارهم، أو التجسس على بياناتهم. وكي يتسنى لكلمة المرور توفير حماية حقيقية، ينبغي على المستخدم اختيارها بمنتهى الدقة والعناية، بحيث يتعذر على القراصنة تخمينها. وأشار البروفيسور الألماني، نوربرت بولمان، إلى أن كثيراً من المستخدمين يعتمدون على الكلمات والأسماء لتحديد كلمات المرور لحساباتهم على الإنترنت، مؤكداً أن هذه الطريقة غير آمنة على الإطلاق، لأن الهاكرز (القراصنة) يقومون بتخمين كلمات المرور في أقصر وقت عن طريق التجربة والخطأ بواسطة برامج اكتشاف كلمات المرور المعروفة باسم Brute-Force. وفي حال الاعتماد على سلسلة طويلة من العلامات الغامضة، فإنها تعد كلمة مرور آمنة نسبياً، أما كلمات المرور الرسومية فإنها تعد أكثر أماناً، وعلى الرغم من أنه يمكن ملاحظتها بسهولة، إلا أنه لم يتم اختراقها حتى الوقت الحالي. يعتقد مدير معهد أمان الإنترنت بجامعة العلوم التطبيقية في مدينة غيلسنكيرشن الألمانية، البروفيسور نوربرت بولمان، أن كلمات المرور النصية، تعد شراً لابد منه، موضحاً أنه «لا تتناسب هذه الآلية على الإطلاق لعملية التوثيق والتصديق، التي يمكن للمرء أن يتخيلها، لكن لا يتوافر أمام المستخدم أي خيار آخر في الوقت الحالي». وأضاف: «يحتاج المستخدم إلى تعلم كيفية التعامل مع هذه الآلية، وتحديد أفضل كلمات مرور ممكنة». وأفضل كلمات المرور الممكنة تعني أنه يجب على المستخدم اختيار كلمات مرور تشتمل على ‬10 علامات على الأقل، منها علامات خاصة وحروف كبيرة وصغيرة، إضافة إلى الأرقام. وأوضح بولمان أن «هذه التوليفة تجعل مجال كلمة المرور كبير للغاية، بحيث تستغرق برامج كشف كلمات المرور ما يزيد على ‬200 سنة في تجريب جميع الاحتمالات الممكنة، حتى تتمكن من اختراق كلمة المرور». ولكن الخبير الألماني أكد أن هناك كثيرين من المستخدمين يعتمدون على كلمات مرور سيئة، مثل اسم صديق أو الشركة التي يعملون بها. ومن ضمن كلمات المرور التي تنتشر بكثرة، ويمكن تخمينها على شبكة الإنترنت، الكلمات الموجودة في القاموس أو «‬12345». وأوضح خبراء المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية، طريقة جيدة لاختيار كلمة مرور آمنة، تتمثل هذه الطريقة في استخدام الحروف الأولى من الكلمات التي تشتمل عليها إحدى الجمل. وفي حالة كلمات المرور الخاصة بأرقام التعريف الشخصي يُحظر استعمال تواريخ الميلاد وأعداد السنوات. ويتعين على المستخدم تغيير كلمات المرور كل ستة أشهر، مع ضرورة أن يكون المستخدم مستعداً للتصدي لهجمات التصيد، التي يحاول فيها الهاكرز الاحتيال على المستخدمين للوصول إلى كلمات المرور. ومن الأمور الخطيرة أيضاً أن يعتمد المستخدم على كلمة مرور واحدة لجميع حساباته على الإنترنت، لأنه في حال وقوع كلمة المرور هذه في يد الهاكرز، فإنهم سيتمكنون من الوصول إلى جميع حسابات وخدمات المستخدم.