Отдельно хотелось бы сказать о правилах формирования паролей. Некоторые системы, чтобы предотвратить выбор пользователем «слабых» паролей и не допустить или затруднить проведение атак по словарю на использующиеся пароли, предлагают собственные наборы знаков. Обычно правила формирования паролей ограничивают его длину снизу (например, 8 или 12 символами) и требуют для каждой такой записи наличия хотя бы одного знака из каждого набора символов (например, алфавит верхнего регистра, цифры и т.д.) или проверки, что предлагаемая запись не представляет собой слово, содержащееся в словаре, или имени пользователя (идентификатора пользователя), или специфической для данного пользователя информации. Нарушитель, владея информацией об используемых в системе правилах формирования паролей, может применить модифицированную словарную атаку. Целью подобных правил является уменьшение энтропии пароля пользователя, что позволяет сделать его недосягаемым для словарной атаки или для полного перебора.