Die folgenden Kombinatione sollten vermieden werden, weil die daraus resultierende Verschlüsselung schwach ist und geknackt werden kann: 

Passwörter, die nur 1-6 Zeichen enthalten, sollten vermieden werden, denn sie sind anfällig für Angriffe, die alle möglichen Passwörter ausprobieren (Brute-Force-Angriff gegen das Passwort).

Passwörter sollten nicht einem Klartextwort entsprechen, da das Passwort damit anfällig für einen Angriff wird, der alle möglichen Wörter ausprobiert  (Wörterbuch-Angriff).

Passwörter sollten Zeichen enthalten, die nicht zum Alphabet gehören. Nutzen Sie nicht den Namen Ihres Partners oder des Haustiers, einen Geburtstag, oder andere Dinge, die sich leicht herausfinden lassen.

Die Verschlüsselung mit 40-bit RC4 gemäß PDF 1.3 (Acrobat 4) sollte vermieden werden, da sie anfällig für Angriffe ist, die alle möglichen Keys ausprobieren (Brute-Force-Angriff gegen den Chiffrierschlüssel).

Der moderne AES-Algorithmus ist dem älteren RC4-Algorithmus vorzuziehen.

AES-256 entsprechend PDF 1.7 Adobe Extension Level 3 (Acrobat 9) sollte vermieden werden, da es eine Schwäche im Algorithmus enthält, die Brute-Force-Angriffe auf das Passwort erlaubt. Aus diesem Grund bietet Acrobat X die Verschlüsselung aus Acrobat 9 nicht mehr für neue Dokumente an (nur zur Entschlüsselung existierender Dokumente).

Zusammenfassend ist zu sagen, dass AES-256 entsprechend PDF 1.7 Adobe Extension Level 8/PDF 2.0 oder AES-128 entsprechend PDF 1.6/1.7 benutzt werden sollte, je nachdem, ob Acrobat X verfügbar ist. Passwörter sollten länger als 6 Zeichen sein und nichtalphabetische Zeichen enthalten.