باور عمومی این است که گذرواژه‌های قوی و آشنا بودن کاربران با نشانی‌های مخرب بهترین سد دفاعی در محافظت از نرم‌افزار و اطلاعات است. هرچند یک محقق حوزه فناوری اطلاعات یک تحلیل هزینه و فایده روی این عقیده رایج انجام داده است و این شایبه را مطرح کرده است که هزینه‌های مدیریت گذرواژه‌ها از سود آن بیشتر است.