أظهرت نتائج استبيان لمعهد هاسو بلاتنر الألماني، أن كثيرًا من المستخدمين يعتمدون على كلمات مرور بسيطة لتأمين حساب الويب أو البريد الإلكتروني. واعتمد الباحثون من جامعة بوتسدام على قاعدة بيانات Identity Leak Checkers، وهي خدمة تجمع وتحلل بيانات الوصول التي تم اختراقها، مع تحليل بيانات أكثر من 500 ألف من عناوين البريد الإلكتروني خلال عام 2018. وجاءت كلمة المرور "123456" في المرتبة الأولى، متبوعة بكلمة المرور "1234" وكذلك كلمة المرور 123456789، ثم كلمتا hallo123 وPassword. وحذر المعهد الألماني من أنه يمكن اختراق مثل هذه الأكواد بسهولة، وأن هناك الكثير من خدمات الويب لم تعد تقبل مثل هذه الأكواد عند إنشاء حساب جديد. وقدم الخبراء عدة نصائح لإنشاء كلمة مرور آمنة، منها ألا تقل كلمات المرور عن 15 حرفًا، بحيث تشتمل على حروف كبيرة وصغيرة وأرقام وعلامات خاصة، علاوة على أنه لا يجوز استعمال مصطلحات من القواميس أو المصطلحات التي يمكن تخمينها بسهولة، أو استخدام كلمة مرور واحدة في أكثر من خدمة أو حساب على الويب. وإذا لم يتمكن المستخدم من تذكر الكثير من كلمات المرور الآمنة فيمكنه استعمال برامج إدارة كلمات المرور، التي تساعد المستخدم على إنشاء كلمات المرور وإدارة مختلف الحسابات والخدمات على الويب، مثل KeePass وPassword1. وينصح معهد هاسو بلاتنر باستعمال وظيفة المصادقة الثنائية العامل، إذا كانت متوافرة بخدمات ومواقع الويب؛ حيث يتطلب الأمر إدخال كود أمان إضافي يرسل إلى المستخدم عن طريق الرسائل النصية القصيرة SMS أو بواسطة تطبيق الهاتف الذكي، بجانب اسم المستخدم وكلمة المرور عند تسجيل الدخول في خدمات ومواقع الويب