Metoda brute force działa tylko na krótkich hasłach, najlepiej na takich, które złożone są z samych liter lub samych cyfr („1234”, „axf”).

Na atak słownikowy podatne są wszystkie hasła, które są trywialnymi ciągami kolejnych liter lub cyfr („abcdef”, „1234”, ale również kolejne litery na klawiaturze: „qwerty”), hasła będące prostymi słowami, zwłaszcza kojarzącymi się z hasłem („haslo”, „password”, „Ania”, „komputer”, „admin”), a także hasło identyczne z nazwą użytkownika.