Els delinqüents informàtics disposen de moltes argúcies per descobrir les contrasenyes: des de programes específics que generen milers de claus a l'atzar, fins a la pesca o phishing (delicte informàtic que es caracteritza perquè el delinqüent es fa passar per una persona o entitat de confiança que mitjançant una comunicació oficial demana el correu electrònic, la contrasenya i altres dades personals) o l'endevinació de les claus i preguntes secretes.

Tenir una bona contrasenya és complicat: una de senzilla pot ser fàcil d'esbrinar, i una de llarga i complexa, difícil de recordar. Per ajudar l'usuari a complicar l'accés d'un tercer, molts comptes de correus disposen d'un servei que limita els intents d'introduir la clau. En molts casos, al cap de quatre o cinc intents el compte es bloqueja. També més val no guardar les claus d'accés a l'ordinador, ja que qualsevol les pot consultar i fer-ne un mal ús.

El més senzill per evitar el robatori de la nostra contrasenya és trobar una clau personal prou complexa perquè ningú no la descobreixi; si, a més a més, combinem lletres i números, la nostra contrasenya resistirà encara millor els intents d'esbrinar-la. Això sí, no l'hem escriure per recordar-nos-en, ja que llavors es tornaria vulnerable: si l'hem d'anotar per recordar-la, no és una bona contrasenya.