Existem diversos fatores que podem contribuir para que uma palavra-chave seja comprometida, que habitualmente resultam da falta de cuidado na manipulação da palavra-chave. Neste sentido sugere-se que cada utilizador tome cuidados específicos, nomeadamente:
- evitar escrever a palavra-chave em notas, agendas ou ficheiros de forma explícita ou facilmente interpretável,
- evitar ceder a palavra-chave a colegas ou familiares.
No entanto, há também fatores técnicos menos conhecidos que podem levar ao comprometimento da palavra-chave. Por exemplo, se a segurança de um computador estiver comprometida, a palavra-chave pode eventualmente ser identificada ainda antes de ser enviada para os servidores dos SI.
Para evitar esta possibilidade, convém:
- manter o computador com todas as atualizações de segurança (no caso do sistema operativo Windows, usando o sistema “Windows update”)
- manter um sistema de proteção de vírus ativo
- evitar a utilização de computadores de terceiros ou cuja segurança levante dúvidas, quando se pretende aceder a páginas ou serviços do IST que impliquem a introdução da palavra-chave. Quando o acesso é realizado através de uma máquina de terceiros (como por exemplo computadores disponíveis em locais públicos), há uma maior possibilidade da máquina estar comprometida (voluntária ou involuntariamente) e registar as palavras-chave que lhe são introduzidas.