أظهرت نتائج استبيان لمعهد هاسو بلاتنر الألماني أن الكثير من المستخدمين يعتمدون على كلمات مرور بسيطة لتأمين حساب الويب أو البريد الإلكتروني، وقد اعتمد الباحثون من جامعة بوتسدام على قاعدة بيانات Identity Leak Checkers، وهي عبارة عن خدمة تقوم بتجميع وتحليل بيانات الوصول، التي تم اختراقها.
وتم تحليل بيانات أكثر من 500 ألف من عناوين البريد الإلكتروني خلال عام 2018، وجاءت كلمة المرور "123456" في المرتبة الأولى، متبوعة بكلمة المرور "1234" وكذلك كلمة المرور "123456789"، ثم كلمات "hallo123" و "Password".
وحذر المعهد الألماني من أنه يمكن اختراق مثل هذه الأكواد بسهولة، وهناك الكثير من خدمات الويب لم تعد تقبل مثل هذه الأكواد عند إنشاء حساب جديد.
ومن أجل إنشاء كلمة مرور آمنة ينصح الخبراء الألمان بضرورة ألا تقل كلمات المرور عن 15 حرفا، بحيث تشتمل على حروف كبيرة وصغيرة وأرقام وعلامات خاصة، علاوة على أنه لا يجوز استعمال مصطلحات من القواميس أو المصطلحات، التي يمكن تخمينها بسهولة، أو استخدام نفس كلمة المرور في أكثر من خدمة أو حساب على الويب.
وينصح معهد هاسو بلاتنر باستعمال وظيفة المصادقة ثنائية العامل، إذا كانت متوافرة بخدمات ومواقع الويب؛ حيث يتطلب الأمر إدخال كود أمان إضافي، يتم إرساله إلى المستخدم عن طريق الرسائل النصية القصيرة SMS أو بواسطة تطبيق الهاتف الذكي، إلى جانب اسم المستخدم وكلمة المرور عند تسجيل الدخول في خدمات ومواقع الويب.
وإذا لم يتمكن المستخدم من تذكر الكثير من كلمات المرور الآمنة فيمكنه استعمال برامج إدارة كلمات المرور، التي تساعد المستخدم على إنشاء كلمات المرور وإدارة مختلف الحسابات والخدمات على الويب، مثل KeePass و 1Password.