Iako je veliki broj korisnika svjestan osnovnih pravila vezanih uz lozinke i zaštitu servisa i privatnih podataka koje koriste, dio njih ne pridržava se takvih pravila i na taj način svjesno ugrožavaju sigurnost brojnih privatnih informacija, fotografija i videozapisa koje imaju pohranjene u mailovima, društvenim mrežama, servisima za pohranu podatka itd.
Prvo takvo pravilo je da lozinke moraju biti složene i sastavljene od velikih i malih slova, brojeva i znakova, odnosno ne bi se trebale koristiti jednostavne riječi ili brojevi poput, a drugo je pravilo kako se za različite servise trebaju koristiti različite lozinke, što često znači da korisnici moraju pamtiti više od deset različitih i složenih lozinki. No, s obzirom kako se ovih pravila veliki broj ljudi ne pridržava, ekipa iz Microsofta odlučila je zabraniti korištenje određenih lozinki kako bi zaštitila neoprezne korisnike, kada to već oni sami ne žele napraviti. Na temelju podataka koje su prikupili od milijuna lozinki koje su proteklih godina objavljene na internetu, odlučili su zabraniti neke od najlakših i često korištenih lozinki poput '123456', 'password' i sličnih. Iz Microsofta su poručili kako iste ove podatke imaju i analiziraju hakeri i cyber kriminalci koji ih koriste prilikom napada te se oni žele pobrinuti da njihovi korisnici ne koriste takve lozinke pa ih na taj način žele zaštititi.
Ova lista, naravno, nije konačna te će je Microsoft konstantno obnavljati kako se na internetu budu pojavljivali novi podaci o najčešće korištenim lozinkama. Prema Digital Trendsu opcija zabrane korištenja loših lozinki već je dostupna korisnicima Microsoftovih servisa poput Outlooka, Xboxa, OneDrivea i drugih, a u budućnosti će se koristiti i na Azure AD sustavu prijave.
