Tänapäeval on kõige levinum kasutajate tuvastamise kasutajanime ja parooli kasutades. Kuna inimene, kes teab õiget kasutajanime ja parooli kinnitab nende abil enda isikut, siis on eriti oluline, et vähemalt üks neist ei oleks avalik ning selle teada saamine oleks võimalikult keeruline.

Kuna kasutajanimi on enamasti avalik info, siis erilist tähelepanu pööratakse paroolide turvalisusele.

Kaasaegsed arvutid suudavad järjestikulise proovimise teel leida nelja kuni viit sümbolit sisaldava parooli vähem kui ühe minutiga. Oluline on teada, et pikk parool on reeglina turvalisem kui lühike.

Kui me kasutame lihtsalt väiketähti on erinevaid sümboleid 30, ning järelikult tuleb kaheksa sümboliga parooli korral läbi proovida kuni 30⁸= 656 100 000 000 ehk 656 miljardit erinevat kombinatsiooni, kui me aga võtame kasutusele ka suurtähed, numbrid ja erisümbolid (kokku 30+30+10+22 = 92), siis on erinevaid kombinatsioone kaheksa sümboliga parooli korral juba 92⁸= 5 132 188 731 375 616 ehk ligi 8000 korda rohkem kui seda on ainult väiketähti kasutades.

Tihti kasutavad inimesed paroolidena lähedaste nimesid, sünnikuupäevi, telefoninumbreid jne. Selliste paroolide puuduseks on kaheldamatult asjaolu, et parooliomaniku tundes on väga lihtsalt võimalik sellist parooli murda (ära arvata).

Just sõnastikepõhise proovimise vältimiseks soovitatakse tuntud sõnades kasutada osade tähtede asemel erisümboleid ning väike- ja suurtähti üheaegselt. Näiteks „password“ on võimalik kirja panna kui P@ssw0rd ning sellisel juhul ei leia sõnastikupõhine otsing seda parooli.