Pokud jde o nějakou (rozumnou) webovou službu, je téměř jakékoliv delší heslo dostatečně bezpečné. Na webu se k 33 miliardám kombinací za sekundu jen tak nedostanete. Navíc po pár (desítkách) špatných pokusů dostanete třeba capchu, nebo se prodlouží interval mezi jednotlivými pokusy.