En general, las políticas de generación de contraseñas que se centran en mezclar letras mayúsculas, minúsculas, números y símbolos no son tan seguras como cabría pensar. En palabras de Dwight Schrute, añadir complejidad intercambiado letras y poniendo números y símbolos no incrementa la entropía (fortaleza) de la contraseña. En cambio, incrementar la longitud de la contraseña (incluso usando palabras de un diccionario) sí que mejora su entropía, además de que son más fáciles de recordar.