Tänu erinevatele veebilehekülgedele registreerimise kogemusele oleme me kõik tuttavad mõõdikutega, mis peaksid parooli valimise puhul näitama, kui tugeva salasõnaga on tegemist. Internetiturvalisuse ekspertide hinnangul on need mõõdikud aga põhimõtteliselt kasutud.

Probleem seisneb selles, et parooli valimise juures olevad mõõdikud, mis lähevad näiteks punaseks nõrga ja roheliseks tugeva parooli puhul, lasevad tihti läbi tegelikkuses nõrgad ja kergesti lahti murtavad paroolid. See viib olukorrani, kus kasutajatele jääb vale turvalisustunne ning mõnikord saavad nad lihtsalt halba nõu.

Veebikonsultatsioonifirma Compound Eye asutaja Mark Stockley sõnul seisneb põhiline probleem selles, et enamik parooli tugevuse mõõtjaidei mõõda reaalselt parooli tugevust. Tema hinnangul tuleb parooli tugevuse mõõtmiseks proovida seda lahti murda. See on omakorda aega ja võimsat tark- ning riistvara nõudev protsess, mida tavapärased paroolide tugevuse mõõdikud ei paku.

Selle asemel mõõdavad veebilehtedel olevad parooli tugevuse mõõdikud aega ja energiat, mis kuluks parooli murdmisele kui kasutada lihtsalt erinevate kombinatsioonide arvamise meetodit. Ehk siis mida pikem parool, seda kauem võtab aega parooli erinevate kombinatsioonide läbi proovimine. Stockley sõnul on selline meetod aga viimane variant, mida parooli murda üritav pahalane kasutab.

Probleemi lahendamiseks soovitab Stockley kaht lähenemist. Esiteks tuleks parooliks valida salasõna asemele niiöelda salafraasid, ehk kombinatsioonid erinevatest sõnadest. Lisaks sellele tuleks võimalusel alati kasutada kaheastmelist tuvastamist, et kasutajakontolesisse murdja peaks läbi pääsemiseks tegema enamat, kui lihtsalt parooli arvamist.