3.1 Reply alle password fisse

Una debolezza dello schema di sicurezza che usa password fisse è la possibilità che un avversario capisca la password di un utente osservando il modo in cui viene digitata. 

Un secondo problema di sicurezza è che le password inserite dall'utente siano trasmesse in chiaro sulla linea di comunicazione tra l'utente ed il sistema, e siano disponibili sempre in chiaro temporaneamente durante la verifica del sistema. Un avversario curioso potrebbe registrare questi dati ed effettuare successive operazioni. Schemi di password fissa sono usati perciò quando la password è trasmessa su linee di comunicazione affidabili, sicure dal monitoraggio, ma non sono adatti nel caso in cui le password siano trasmesse su reti di comunicazioni aperte. Supponiamo che un richiedente si connetta da casa, con un modem sulla linea telefonica, ad un ufficio, lontano due miglia di chilometri; la password in chiaro potrebbe viaggiare su una linea non sicura (includendo la possibilità di un collegamento via etere). Se si effettua una verifica remota dell'identità per accedere ad una risorsa locale, per esempio uno sportello bancario automatico con verifica dell'identità on-line, la risposta del sistema (accettazione/rifiuto) dovrebbe essere protetta insieme alla password [6].