Salasanojen suositellaan monesti sisältävän numeroita, isoja kirjaimia ja aakkosiin kuulumattomia merkkejä, mutta nyt säännöt saattavat mennä uusiksi. Suositusten kehittelijä on nimittäin pyörtänyt puheensa ja pyytänyt sääntöä anteeksi.
Mittaustekniikoita, standardeja ja tekniikaa kehittävässä National Institute of Standards and Technology -virastossa työskennellyt Bill Burr kehitteli salasanoihin liittyvät ohjenuorat vuonna 2003. Taannoisessa Wall Street Journalin haastattelussa hän kuitenkin paljasti katuvansa niitä.
Burrin mukaan ongelma ei ole niinkään siinä, että hänen ohjeitaan noudattamalla keksittyjä salasanoja olisi vaikea murtaa. Käyttäjät ovat vain kehitelleet helposti muistettavia salasanoja, joissa kirjaimia on korvattu niitä muistuttavilla numeroilla ja merkeillä, kuten S@la5ana.
Tietoturvan parantamisen sijaan ohjenuora on heikentänyt sitä. Hakkereiden on helppo arvata, millä merkeillä mitkäkin kirjaimet on korvattu. Lisäksi monet ihmiset käyttävät mielummin samoja salasanoja tai niiden muunnoksia useissa eri kohteissa täysin uusien keksimisen sijaan.
Nykyään käyttäjiä kehotetaankin keksimään salasanoikseen yhden sanan sijaan pitkiä, mutta mielessä helposti säilyviä lauseita tai fraaseja. Myös OnePass-palvelun kaltaisten, satunnaisia salasanoja automaattisesti muodostavien sovellusten käyttöä suositellaan.