Standaard wachtwoordeisen van acht lettertekens met afgedwongen leestekens en cijfers werken slechte wachtwoorden in de hand, zo stelt de Autoriteit Persoonsgegevens. Dergelijke eisen leiden namelijk tot korte wachtwoorden vol menselijke patronen, zegt Jonathan Ellen van de Autoriteit Persoonsgegevens (AP). "Het is dan ook aan te bevelen om lange wachtwoorden te gebruiken, die zo willekeurig zijn dat een hacker alle opties moet proberen om het wachtwoord te achterhalen."

Een nadeel is vaak dat lange, willekeurige wachtwoorden moeilijk te onthouden zijn, gaat de AP-technoloog verder. "Mensen zijn namelijk bijzonder voorspelbaar. Zeker als ze proberen om lange wachtwoorden te onthouden", stelt Ellen. "In plaats van iets volledig willekeurigs, kiezen ze dan al snel voor een jaartal, hun favoriete sportteam of een andere simpele aanpassing, zoals beginnen met een hoofdletter. Iedereen weet dat 'W3lkom2023!' een belabberd wachtwoord is, ondanks de lengte van elf tekens."

Ook merkt Ellen op dat veel mensen variaties op een enkel wachtwoord gebruiken. "De enige oplossing hiertegen is willekeur, het ontwijken van veel voorkomende patronen. Het liefst in combinatie met een lang wachtwoord. Zo worden de criminelen gedwongen minder snelle, en dus minder lucratieve, opties te gebruiken. Het nadeel is uiteraard dat juist lange, willekeurige wachtwoorden moeilijk te onthouden zijn." Experts adviseren dan ook vaak het gebruik van passphrases, wachtwoorden die uit meerdere woorden bestaan, of het laten genereren van wachtwoorden door een wachtwoordmanager.