Fjalëkalimet më të vështira për t’u vjedhur duhet të përmbajnë “tre fjalë të rastësishme”. Këto fjalëkalimet priren të jenë më të gjatë dhe më të vështirë për t’u parashikuar dhe kanë kombinime shkronjash që janë më të vështira për t’u zbuluar.

Kështu rekomandon Qendra Kombëtare për Sigurinë Kibernetike e Mbretërisë së Bashkuar (NCSC), e cila thotë se ky lloj fjalëkalimi është shumë më i sigurt se kombinimet komplekse. Kjo pasi fjalëkalimet që përmbajnë shkronja, numra dhe simbole mund të jenë më më të lehtë për hackerat, sepse ata përdorin programe që janë të ndërtuar për t’i zbuluar ato.