La Ley obliga a almacenar las contraseñas de acceso de forma «ininteligible», por lo que aportar en un proceso judicial la contraseña en claro de un usuario implicará necesariamente la vulneración de la Ley. Bien lo sabe Interflora España, que ha sido sancionada al aportar en una denuncia por estafa el nombre de usuario y la contraseña de acceso del presunto estafador que era también cliente.
600 euros de multa a un abogado por tener la base de datos sin contraseña. La Ley obliga a disponer de un mecanismo de identificación y autenticación.
Algunos servicios de Telefónica tienen un sistema de contraseñas por defecto vulnerable que puede ocasionar que cualquiera modifique algunos parametros de estos servicios