ตั้งแต่ยุคอดีตที่ผ่านมา การเจาะระบบผ่านทางรหัสผ่านของยูสเซอร์เป็นวิธีแรกๆที่ถูกนำมาใช้โดยผู้ที่ไม่ประสงค์ดี เนื่องจากเป็นวิธีที่ง่ายที่สุดซึ่งก็คือ “การเดารหัสผ่าน” ถ้ายูสเซอร์คนใดตั้งรหัสผ่านในการเข้าใช้งานระบบได้ไม่ดีพอแล้วละก็ ไม่ยากเลยที่จะเดารหัสผ่าน แถมไม่ต้องใช้เครื่องมือหรือโปรแกรมอะไรให้ยุ่งยากอีกด้วย อย่างเช่น รหัสผ่านที่ตั้งเป็นตัวเลข โดยตั้งขึ้นมาจากวันเดือนปีเกิดของตน
หรือถ้าเป็นรหัสผ่านอย่างอื่นอย่างเช่น รหัสผ่านที่เป็นตัวอักษร ก็สามารถหาเครื่องมือหรือโปรแกรมมาใช้ในการเดารหัสผ่านได้ไม่ยากนัก เคยมีการทดสอบแล้วว่า ถ้ามีการตั้งรหัสผ่านที่มีความยาว 6 อักขระ สามารถใช้โปรแกรมเดารหัสผ่านได้ภายในเวลาไม่เกิน 10 ชั่วโมงหรือน้อยกว่านั้น แต่ถ้ามีการตั้งรหัสที่ประกอบไปด้วยตัวอักษรตัวเลขและอักขระพิเศษ (%$#@!#*&) ความยาว 10 อักขระ ถ้าใช้เครื่องมือหรือโปรแกรมเดารหัสผ่านจะใช้เวลาประมาณ 60 วัน
และนี่เป็นเหตุผลที่ว่า ทำไมเราต้องตั้งรหัสผ่านที่มีอักขระพิเศษผสมอยู่ พร้อมกำหนดให้ใช้รหัสผ่านที่มีความยาวไม่ต่ำกว่า 10 อักขระ พร้อมทั้งกำหนดอายุของรหัสผ่านให้อยู่ในช่วงไม่เกิน 30-60 วัน ก่อนที่จะต้องเปลี่ยนรหัสผ่านใหม่ เพราะกว่าโปรแกรมจะเดารหัสผ่านได้ รหัสผ่านอันนั้นก็จะหมดอายุและถูกเปลี่ยนไปเป็นรหัสผ่านอื่นเรียบร้อยแล้วครับ
