Existem programas especialistas em quebrar senhas que experimentam todas as palavras de um dicionário. Portanto, o uso de um vocábulo existente, por menos utilizado que seja, não se constitui em uma senha segura.
Senhas muito curtas, de até cinco ou seis caracteres, também podem ser quebradas por ataques de força bruta, isto é, em que são experimentadas todas as possibilidades em cada uma das cinco ou seis posições. Programas de computador que fazem isso também existem.
Para defender-se destes tipos de ataque, deve-se utilizar uma senha que seja ao mesmo tempo longa e não seja formada apenas por palavras encontradas no dicionário. Utilize letras maiúsculas e minúsculas, números e símbolos (algo como mH9_E#2zqA7). Mas, por outro lado também não adianta escolher uma senha tão indecifrável, a ponto de não poder ser memorizada. Anotar a senha em algum lugar é um procedimento extremamente inseguro. Crie, com estes critérios, a senha mais longa e variada que conseguir memorizar. E, evidentemente, não se esqueça dela, pois do contrário será definitivamente perdido o acesso à sua chave privada, caso em que outro par de chaves terá que ser gerado e certificado pela ICP-OAB, a partir da requisição.