Financiële dienstverlener American Express verplicht klanten om zeer zwakke wachtwoorden te kiezen, zonder dat het hier een goede reden voor heeft. Wie een account bij American Express aanmaakt moet een wachtwoord tussen de zes en acht karakters kiezen, waarbij er tenminste één letter en cijfer in zit. Daarnaast mag het wachtwoord geen spatie of speciale karakters bevatten. IT-journalist Larry Seltzer klaagde over deze beveiligingsmaatregel en kreeg een wel heel bijzondere reactie terug.

Daarin laat het bedrijf weten dat de website 128-bit encryptie gebruikt. Met dit als basis, zorgen wachtwoorden die alleen uit letters staan voor een lastig te kraken algoritme, zo begint de dienstverlener. "We ontmoedigen het gebruik van speciale karakters, omdat hacking software ze heel eenvoudig kan herkennen." Om "keyboard contact" te verminderen heeft men de lengte van het wachtwoord tot acht karakters teruggebracht. "Sommige software kan een wachtwoord ontcijferen aan de hand van de informatie van de meest gebruikte toetsen. Hoe minder vaak toetsen binnen een bepaalde tijd worden ingedrukt, verkleint dat de kans dat een wachtwoord wordt gekraakt."

Problemen
Volgens Seltzer kan sommige software wachtwoorden aan de hand van de meest gebruikte toetsen herkennen. "Maar de oplossing daarvoor is het toestaan van speciale karakters en lange wachtwoorden, precies het tegenovergestelde van wat American Express doet." De opmerkingen zijn zover van de realiteit verwijderd, dat Seltzer hoopt dat het eerder leugens zijn dan de opvattingen van American Express. "Als ze dit echt geloven, dan hebben wij als kaarthouders grote problemen."