Некоторые критерии, которые определяют надёжность пароля в современных системах безопасности:

• Длина. 12 Чем длиннее пароль, тем выше его безопасность. 2 Рекомендуется выбирать пароли, состоящие не менее чем из 13–16 символов. 1
• Сложность. 1 Следует избегать простых последовательностей (например, «12345», «qwerty») и распространённых слов (например, «password1»). 4 Чем больше в пароле разнотипных символов, тем он менее предсказуем. 4
• Непредсказуемость. 1 Нужно использовать комбинации из символов различной категории: строчных букв, заглавных букв, специальных символов. 2
• Необычные сочетания слов. 4 Кодовые фразы надёжнее, если слова в них идут в неожиданном порядке. 4 Даже если используются обычные слова, лучше брать такие, которые не связаны друг с другом по смыслу, и расставлять их нелогичным образом. 4

Также эффективность пароля зависит от дизайна и реализации программного обеспечения системы аутентификации, в частности от того, как часто злоумышленник может проверять угадываемый пароль и насколько надёжно хранится и передаётся информация о паролях пользователей. 2