Одним з найпоширеніших способів створення сеансових ключів є їх генерація на основі пароля користувача. Пароль піддається криптографічному перетворення, в результаті чого виходить ключ, який може бути використаний для подальшого зашифрування, наприклад мережевого трафіку користувача.

До переваг цього методу слід віднести відсутність необхідності зберігати секретні ключі, користувачеві потрібно лише пам'ятати свій пароль, на основі якого в подальшому буде створено його секретний ключ.

Недоліком цього методу є можливість проведення супротивником атаки зі словником. Суть полягає в тому, що можна вгадати пароль користувача шляхом перебору найбільш ймовірних слів, бо при завданні пароля для зручності запам'ятовування, швидше за все, вибирається легко запам'ятовується набір символів. Детально цей метод описаний у стандарті PKCS № 5.