Theặcchỉralýdomậtkhẩudễbịlộxso The Mirror, "hacker mũ trắng" Joe Cockcroft cho biết việc sử dụng thông tin nhận dạng liên quan đến sở thích cá nhân, tên của thành viên trong gia đình hoặc thành phố đang sống, sẽ làm mật khẩu dễ bị lộ hơn. Mặc dù các thông tin này giúp người dùng dễ nhớ mật khẩu nhưng kẻ xấu có thể dễ dàng phát hiện ra sau một thời gian ngắn tìm hiểu trang mạng xã hội của đối tượng.
Ví dụ, trong một nghiên cứu gần đây của NordPass, tên những câu lạc bộ bóng đá nổi tiếng như Arsenal, Chelsea và Liverpool đều nằm trong top 12 mật khẩu được sử dụng nhiều nhất ở Anh.
Cockcroft khuyên người dùng nên đặt những mật khẩu phức tạp và dài hơn. Độ dài của mật khẩu rất quan trọng trong việc bảo vệ tài khoản. Một điều quan trọng khác là tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Nếu một tài khoản của bạn bị hack, mật khẩu đó có thể được sử dụng để truy cập vào nhiều nền tảng khác.
Ngoài ra, người dùng nên sử dụng xác thực đa yếu tố để tăng cường lớp bảo vệ, thường được gửi đến điện thoại dưới dạng mã thông qua ứng dụng hoặc tin nhắn. Việc kích hoạt tính năng này giúp bảo vệ tài khoản, vì tin tặc khó có quyền truy cập vào mã này. Bên cạnh đó, tính năng xác thực đa yếu tố còn thông báo cho người dùng nếu có người lạ cố đăng nhập vào tài khoản của bạn.
Cockcroft khuyên người dùng nên kiểm tra xem tài khoản của mình có từng bị rò rỉ trong một vụ tấn công mạng hay không, bằng cách sử dụng các trang web như Have I Been Pwned. Nếu tài khoản từng bị xâm phạm, bạn cần thay đổi mật khẩu ngay lập tức.
Nghiên cứu do công ty Redcentric thực hiện cho thấy 20% người Anh chỉ sử dụng 1 - 2 mật khẩu cho tất cả tài khoản trực tuyến. Trong số 2.000 người Anh tham gia khảo sát, 77% không sử dụng trình quản lý mật khẩu và 23% lưu mật khẩu trong trình duyệt. Ngoài ra, 1/3 người Anh cho biết họ tạo mật khẩu một cách ngẫu nhiên. Nghiên cứu này cho thấy người Anh vẫn còn thiếu nhiều kiến thức trong việc tạo và lưu trữ mật khẩu.
Người đứng đầu bộ phận an ninh mạng Redcentric Tom Holloway cho biết điều đáng lo ngại là nếu thông tin xác thực của người dùng bị hack, những thông tin này có thể được sử dụng để truy cập nhiều loại dịch vụ khác một cách dễ dàng.