Бил Бур (не овој), кој на почетокот од 2000-те успеа да го убеди цел свет во одредени практики околу компјутерската безбедност што го претворија во ужас најавувањето на сметката на Епл или Стопанска банка или кој и да е што мисли дека на обичен корисник му требаат пасворди што не можеш да ги препишеш а не да ги запаметиш, во интервју за Вол стрит журнал изјавува: "Жалам за многу од тоа што го имам направено."
Првиот проблем што Бур го сфаќа по речиси 15 години користење на неговата формула (голема - мали букви, знаци и бројки) е дека најголемиот дел од пасвордите изгледаат нешто налик: Password1!.
Второ, неговата препорака пасвордот да се менува на 90 дена, најчесто резултира со предвидливи измени, па во горниот пример 1 го менуваат во 2, што никако не ја усложнува работата на тој што сака да те хакне.
Во меѓувреме, и пред исповедта на Бур, се повеќе експерти вклучително и американскиот Национален институт за стандарди и технологија, препорачуваат пасвордот да биде долга фраза која е лесна за памтење. Втора препорака од овој табор е пасвордите да се менуваат само ако има некакви знаци дека имало обиди за нивно пробивање.
Предлогот од XKCD од пред некоја година:
