Freilich ist eine Blacklist, die lediglich 370 Wörter umfasst, kein hinreichendes Mittel, um Nutzer davon abzuhalten, sich mit leicht zu erratenden Passwörtern anzumelden. Als weitere Maßnahme kommt bei Twitter deshalb ein Rating-System zum Einsatz, das ein gewähltes Passwort auf einer Skala von "Schwach" über "gut" und "stark" bis "sehr stark" bewertet.
Wer nicht möchte, dass sein Twitter-Konto von Betrügern übernommen wird, die es nutzen, um Schadsoftware zu verbreiten oder für ominöse Dienste zu werben, sollte sicher gehen, dass sein Passwort mindestens als "stark" klassifiziert wird. Gängige Schadprogramme arbeiten mit Wörterbuch-Attacken, um Twitter-Konten und andere passwort-geschützte Dienste zu knacken. Solche Wörterbücher umfassen dann allerdings wesentlich mehr als nur 370 Wörter. Experten empfehlen seit Jahren die Verwendung von Kombinationen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen in äußerlich sinnloser Reihenfolge.