Existuje celá řada podniků a institucí, které pro účel a funkci svých systémů a sítí využívají „robustní ověřovací, resp. autentizační metody“, a to zejména u tzv. „on-line“ transakcí, jejichž součástí jsou i platební služby (Payment Services). Definovat pojem „robustní autentizace“ lze několika různými způsoby. Někteří autoři se odkazují na princip autentizačních metod založených na tzv. multifaktorovém ověření, jež vyžaduje využití nejméně dvou ale i více faktorů z následujích tří kategorií (vědomost (Knowledge), vlastnictví (Possession) a existence (Inherence)), uvedené již v kapitole 1.3. Jiní autoři (A. J. Menezes, P. C. van Oorschot a S. A. Vanstone) berou do úvahy i další okolnosti, mimo jiné například tu skutečnost, že metody robustní autentizace mohou vyžadovat součinnost s bezpečnostním protokolem typu výzva-odpověď (Challenge&Response), blíže vysvětleno v [11]. V každém případě však robustní a odolný autentizační protokol nemůže být založen na pouhém přenosu hesla.
Je důležité vědět, že spolehlivost autentizace je ovlivněna nejen počtem použitých faktorů, ale také jakým způsobem jsou tyto faktory do systému implementovány. Volbou pravidel pro ověření v každé kategorii významně ovlivníme míru bezpečnosti každého z faktorů. Nedostatečná nebo zcela chybějící pravidla pro hesla, mohou mít například za následek vytvoření hesla pro tzv. hosta (Guest), jehož existence úplně znehodnotí smysl sytému zabezpečení heslem. Mezi osvědčené postupy týkající se hesel patří požadavek na využívání „silných“ hesel, která jsou pravidelně aktualizována. Nedbalá pravidla a jejich nevhodná implementace jsou častou příčinou oslabení bezpečnosti; z toho plyne, že vylepšení pravidel může zlepšit bezpečnost jednotlivých faktorů, a tím i bezpečnost multifaktorového autentizačního systému jako celku.
V případě využívání hesel je zcela nezbytné vytvořit kvalitní zásady pro hesla, aby byl vyloučen jednoduchý odhad správného hesla nebo jeho snadné prolomení (Cracking). Možnost snadného prolomení hesla usnadňuje hackerům odhad správného hesla. Dnes je bohužel dostupná široká paleta programů a nástrojů na prolamování hesel, které jsou využitelné i průměrným uživatelem, který ani nemusí mít žádné speciální znalosti. Bohužel i dnes existuje stále poměrně velké množství uživatelů, kteří preferují snadno zapamatovatelná hesla před těmi obtížně prolomitelnými.
Prolamování hesla je procesem vedoucím k získání hesla tak, aby bylo možné neoprávněně vstoupit do systému nebo účtu. Hesla mohou být prolomena mnoha různými způsoby. Nejjednodušším je využití seznamu hesel, resp. slovníku hesel, který umožňuje prolomení hesla tzv. „hrubou silou“. Tyto programy porovnávají seznamy slov nebo jejich charakteristické kombinace s hledaným heslem, dokud nenaleznou shodu. Z výše uvedeného plyne, že jako heslo bychom neměli používat slova z těchto slovníků, vlastní jména nebo cizí slova.
Nástroje na prolomení hesla však mohou být využity i pro účely zabezpečení, pokud si totiž díky nim uživatelé volí bezpečnější hesla. Správci systémů je také mohou využít k testování síly uživatelských hesel, a následně pak mohou informovat uživatele s nevyhovujícím heslem.
Dalším způsobem prolamování hesel útočníky je tzv. sociální inženýrství. Řada uživatelů totiž vytváří hesla, která obsahují jejich osobní údaje, a heslo je tak často možné odhadnout i jen s minimem znalostí údajů o uživateli. Hesla by tedy neměla obsahovat vaše osobní údaje.
Mnoho uživatelů si také ukládá svá hesla do počítačových souborů. Abychom omezili riziko jejich odhalení, je vhodné tyto soubory šifrovat. Toto doporučení se však netýká jen souborů s hesly, ale i ostatních souborů, kde jsou uloženy jakékoliv citlivé údaje.