Minden jelszonak van egy bonyolultsagi szintje. Ez fugg a hosszatol es a felhasznalt karakterkeszlet meretetol. A kisnagyspecialis osszeallitas akkorrol maradt rank, amikor meg a jelszavak hossza is erosen limitalt volt, altalaban maximum 8 karakter. Ott fontos volt, hogy mekkora a karakter keszlet merete es abbol foztek ami az adott platformon elerheto volt.
Ma mar meg lehet allapitani egy jelszo biztonsagossagat egy gyakori karakterkombinaciokat tartalmazo adatbazis es a felhasznalt karakterkeszletek meretenek segitsegevel. Igy egyszerre lehet engedelyezni mondjuk egy 32 decimalis szamjegybol allo kodot egy 24 karakteres kisbetukbol es szamjegyekbol allo vagy egy 16 vegyes karakterekbol allo kodot, mert kb. azonos biztonsagi szintet fognak jelenteni, felteve, ha nem a gyakori karakter kombinaciokat hasznaljak az emberek. Egyebkent itt jegyzem meg, hogy 3 ertelmes szo kevesbe biztonsagos mint a 3 szoval megegyezo hosszusagu veletlen betuhalmaz, mert az ertelmes szavak toreskor ugyancsak gyakori karakterkombinacioknak szamitanak. Ha a fent leirt bonyolultsag elemzest vegzi el a rendszer a jelszo megadasakor, akkor viszonylag egyszeru biztonsagos jelszavakat megkovetelni, csak segitsegkeppen ki kell jelezni az aktualis biztonsagi szintet, hogy a felhasznalo lassa, hogy miert nem eleg eros amit beirt. Sok oldal mar igy mukodik es a bonyolultsag kijelezese mellett megadnak egy minimalisan elfogadhato josagi szintet is.
A jelszavak tarolasara en tovabbra is csak ket modot tartok jonak: Vagy fejben vagy offline. Ez utobbi lehet barmi a papirdarabtol egy netre kapcsolodni keptelen elektronikus eszkozig, a lenyeg, hogy semmilyen modon ne lehessen elektronikus kapcsolaton at hozzaferni a tarolohoz es csak manuali modon lehessen adatot mozgatni a szamitogep fele (tehat kezzel begepelve). Minden mas megoldas eseten a tarolt jelszavak viszonylag konnyen ellophatoak fizikai hozzaferes nelkul is.