Ne használjunk rövid vagy szótárból kikereshető szavakat és szóösszetételeket, illetve túl rövid jelszavakat. Ugyancsak kerülendő a usernév használata a jelszó részeként vagy az Egyszerűszó, illetve az egyszerűszó+egy_két_karakter megoldás. Ezeket a variációkat percek, de legrosszabb esetben órák alatt töri meg egy jelszófejtő program[20] (amit érdemes néha lefuttatni), ha a password file rossz kezekbe kerül. Ami persze nem lehetetlen, mivel a régebbi rendszereken a /etc/passwd mindenki számára olvashatóan tartalmazza a felhasználók kódolt jelszavait.
A legtöbb jelenlegi rendszer szerencsére már alapértelmezésben használ szótarakat és különféle algoritmusokat a megfelelően bonyolult jelszó kiválasztásához, így általában nem is fogadja el a felsoroltak egyikét sem, mindenesetre figyelmeztessük felhasználóinkat is jelszavaik védelmére és arra, hogy accountjukat ne adják kölcsön senkinek.
A fent említett okok miatt ajánlott a shadow password használata. Így /etc/passwd file nem tartalmaz jelszavakat, azokat - általában - a /etc/shadow file-ban tárolja a rendszer, hozzáférési joga pedig csak privilégizált felhasználónak van.