انتخاب رمزهاي عبور ضعيف مي تواند كاربران را در معرض تهديدات امنيتي متعددي قرار دهد. حتي اگر كاربران وابسته به شبكه اي نمي باشند كه مديريت شبكه از آنان مي خواهد كه از رمزهاي عبور قوي استفاده و بطور مستمر آنها را تغيير دهند ، مي بايست از رمزهاي عبور قوي استفاده گردد . از رمزهاي عبوري كه امكان حدس آنها به سادگي وجود دارد نظير تاريخ تولد ، نام فرد مورد علاقه ، شماره شناسنامه و ... نمي بايست استفاده گردد . تشخيص رمزهاي عبور طولاني براي مهاجمان بمراتب مشكل تر است . بنابراين ، پيشنهاد مي گردد كه از رمزهاي عبوري با حداقل هشت حرف استفاده گردد ( چهارده حرف مناسب تر است ) .
در برخي موارد مهاجمان به منظور تشخيص رمز عبور كاربران از روش هائي موسوم به حملات `ديكشنري ` استفاده مي نمايند . بنابراين ، نمي بايست رمز عبور خود را از كلماتي انتخاب نمود كه مشابه آن در ديكشنري موجود باشد . رمز عبوري را انتخاب ننمائيد كه به دليل مشكل بودن بخاطر سپردن آن مجبور به نوشتن آن در يك مكان ديگر شد، چراكه اين احتمال وجود خواهد داشت كه مهاجمان نيز به آن دستيابي پيدا نمايند . براي ايجاد يك رمز عبور ، مي توان يك عبارت خاص را در نظر گرفت و از حروف اول هر يك از كلمات آن استفاده نمود.