Trudno jest zapobiec surfowaniu po sieci, szczególnie w przypadku graficznych systemów uwierzytelniania. Jedyną niezawodną metodą jest zapewnienie, że użytkownik jest sam podczas uwierzytelniania się . Ponieważ nie jest to praktyczne, sugeruje się, aby hasła graficzne były wdrażane w połączeniu z tradycyjnymi hasłami alfanumerycznymi, aby zmniejszyć ryzyko ataku surfowania przez ramionach. Pojęcie „Cued Click Points” (CCP) musi być również brane pod uwagę w przypadku graficznych systemów uwierzytelniania; system ten zmniejsza ryzyko przeglądania ramion, zachęcając użytkowników do wielokrotnego klikania określonych punktów obrazu lub zestawu obrazów w celu uwierzytelnienia. Utrudniłoby to surferowi na ramieniu uzyskanie informacji logowania, w przeciwieństwie do bardziej powszechnej koncepcji jednokrotnego kliknięcia zdjęcia lub obiektu.