Selvfølgelig har passordlengde noe å si. Har du en kode på 4 tall så har politiet automatisert programvare som kan kobles i telefonen, og som prøver alle kodene. Selv om telefonen forsøker å hindre deg fra å taste feil for mange ganger, så har den formen for beskyttelse vist seg å være sårbar for enkle knep som å bare skru telefonen av og på. Noen ganger er ikke riktig kode nødvendig en gang, spesielt om operativsystemet ikke er blitt holdt oppdatert. Flere leverandører av programvaren som samler inn data, sitter på sårbarheter som ikke mobilprodusentene vet om, og som fikses fortløpende. Kripos har til og med holdt et foredrag om hvordan de kom seg forbi en secure bootloader en tid tilbake, og dermed fikk ut krypteringsnøklene til filsystemet uten å vite koden.

Det sikreste er derfor å skru av biometri eller automatisk åpning via klokke, skru på fjernsletting i tilfelle flymodus skulle gå av et sekund, ha et komplisert nok passord til at de ikke gidder å brute-force, og sette på automatisk sletting etter f.eks. 5 feilede forsøk på å åpne telefonen.