* Is oud en al geruime tijd in gebruik. Dit betekent dat het mogelijk aan het licht is gekomen bij eerdere datalekken of dat het in de loop van de tijd gemakkelijker te kraken is geworden als gevolg van de vooruitgang in de kraaktechnologie.

* Voldoet mogelijk niet aan de moderne beveiligingsnormen. Het kan kort, eenvoudig, voorspelbaar zijn of gebaseerd zijn op gemakkelijk te raden persoonlijke informatie. Het is mogelijk ook niet uniek en wordt hergebruikt voor meerdere accounts.

* Is gekoppeld aan oudere systemen of accounts. Het kan een wachtwoord zijn dat wordt gebruikt voor een dienst of applicatie die niet langer actief wordt onderhouden of die verouderde beveiligingsprotocollen gebruikt.

In essentie vertegenwoordigt een verouderd wachtwoord een veiligheidsrisico omdat het kwetsbaarder is om te worden gecompromitteerd dan een sterk, uniek en regelmatig bijgewerkt wachtwoord. Het vergroot het risico op ongeautoriseerde toegang tot accounts en gegevens.