باور عمومی این است که گذرواژههای قوی و آشنا بودن کاربران با نشانیهای مخرب بهترین سد دفاعی در محافظت از نرمافزار و اطلاعات است. هرچند یک محقق حوزه فناوری اطلاعات یک تحلیل هزینه و فایده روی این عقیده رایج انجام داده است و این شایبه را مطرح کرده است که هزینههای مدیریت گذرواژهها از سود آن بیشتر است.