Окремо хотілося б сказати про правила формування паролів. Деякі системи, щоб запобігти вибір користувачем «слабких» паролів і не допустити або ускладнити проведення атак за словником на що використовуються паролі, пропонують власні набори знаків. Зазвичай правила формування паролів обмежують його довжину знизу (наприклад, 8 або 12 символами) і вимагають для кожної такого запису наявності хоча б одного знака з кожного набору символів (наприклад, абетка верхнього регістру, цифри і т.д.) або перевірки, що пропонована запис не є слово, що міститься в словнику, або імені користувача (код користувача), або специфічної для даного користувача інформації. Порушник, володіючи інформацією про що використовуються в системі правила формування паролів, може застосувати модифіковану словникову атаку. Мета подібних правил є зменшення ентропії пароля користувача, що дозволяє зробити його недосяжним для словникової атаки або для повного перебору.