A State the Net szerint ugyanis hiába nyugtat meg a regisztrációkor a jelszóellenőrző, hogy a jelszavad bivalyerős, ez egyáltalán nem feltétlenül igaz. Tipikus példaként hozzák fel a rossz jelszóválasztásra, a nagybetű-öt vagy hat kisbetű-két szám és a nagybetű-három kisbetű-négy szám struktúrát, de ezen kívül is számtalan szabály van, amit be kéne tartani, ha megfelelően erős jelszót szeretnél. Ezek a következők:

• A jelszavad soha ne kezdődjön nagybetűvel.

• Ha a jelszavad nem elég hosszú, akkor ne kövesd el azt a hibát, hogy egy-két betűt hozzátoldasz a választott szó végéhez.

• A számok ne a jelszó elején vagy végén legyenek.

• Speciális karakterként ne használd a !-t, pláne ne a jelszó végén.

• Használj legalább két speciális karaktert.

• Kerüld a hétköznapi szavakat és kifejezéseket.

• És soha ne bízz meg a jelszóellenőrzőkben, mert sokszor hibásan mérik fel a jelszavad erősségét.