یکی از مکانیزم های امنیتی برای مقابله با حدس زدن password ها استفاده از Passowrd Complexity در انتخاب رمز کاربری می باشد. در واقع در این روش ، استفاده از حروف الفبا ، عدد و symbol ها در انتخاب password های اجباری می شوند.ظاهرا، این روش تنها تا مدتی کاربری داشته و امروز شاهد این هستیم که حتی password های که اینگونه ایجاد می شدند کارایی خود را از دست دارند. یکی از مهمترین این دلایل مرسوم شدن برخی pattern های تولید رمز عبور است.
در ساده ترین این روش اینها به جای استفاده از حروف الفبا از اعداد و symbols استفاده می گردد. به طور مثال کلمه password تبدیل می شود به P@ssw0rd یا Pa$$w0Rd که شاید تا حدی هم حدس زدن این عبارت سخت باشد.این عملیات در اصطلاح Password Munging نامیده می شود و همانطور که اشاره شد مرسوم ترین روش ایجاد password های complex می باشد. اما هکر ها هم در این مدت پیشرفت کرده اند و Passowrd List هایی ایجاد کرده اند که بیشتر حالت های مرسوم ترکیبات اینچنینی در آن نوشته شده است. به همین دلیل قالبا در حملات brute force قالبا این رمز ها شناسایی می شوند.
هنوز Password Munging موثر ترین روش برای انتخاب password های complex می باشد. تنها بایستی تغییرات جدیدی در نحوه ایجاد رمز عبور ایجاد شود تا کار هکر ها به مراتب سخت تر شود. به طور مثال :
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود