Złamane lub skradzione hasło może zapewnić cyberprzestępcy dostęp do wszystkich danych użytkownika. Eksperci zalecają stosowanie złożonych haseł oraz unikanie wykorzystywania tego samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie tylko dane, ale również swoją tożsamość online. Badanie przeprowadzone dla Kaspersky Lab przez firmę O+K Research w 25 krajach na świecie pokazuje, że wielu użytkowników nie zdaje sobie sprawy z zagrożeń tego typu.
Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą zostać łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często. Przykładem może być data urodzenia (17%), drugie imię (10%) lub imię zwierzęcia (9%). Tego rodzaju informacje mogą znać nie tylko najbliżsi znajomi lub krewni. Kreatywny cyberwłamywacz łatwo znajdzie je w internecie, np. na portalach społecznościowych. Kolejne 8% respondentów używa prostej kombinacji cyfr takiej jak „123456” lub podobnej, a 5% stosuje po prostu słowo „hasło”. Tego rodzaju „ochrona”, podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach, może zostać łatwo i szybko złamana przy użyciu metody brute-force, w której stosuje się oprogramowanie próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do różnych zasobów. W teorii pozwala to rozwiązać problem zapominania haseł. W praktyce jednak, w przypadku złamania takiego uniwersalnego hasła, oszuści będą mieli łatwy dostęp do kilku kont, serwisów oraz programów. Według badania 9% respondentów stosuje jedno hasło dla wszystkich kont, a 37,1% używa kilku haseł. Wiedząc, że jedna trzecia uczestników badania (36%) korzysta z pięciu lub więcej serwisów oraz aplikacji chronionych hasłem, można wyobrazić sobie, co się stanie w przypadku potencjalnego naruszenia bezpieczeństwa.
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je przechowujemy. Większość użytkowników (71%) woli zapamiętać hasła, co samo w sobie nie jest złym pomysłem, często jednak prowadzi do stosowania prostych słów lub jednego hasła do kilku kont. 46% respondentów przyznało, że przynajmniej raz zapomniało ważnego hasła. 12% zapisuje po prostu hasło na kartce papieru i zostawia ją w pobliżu komputera, podczas gdy 23% używa do tego celu tradycyjnego notesu.