وتشير الدراسة إلى أن عددا صادما منهم يستخدمون كلمات مرور سهلة للغاية، على الرغم من التحذيرات المتكررة، ويتم تداول العديد منها على شبكة الإنترنت المظلمة، حيث يختبئ مجرمو الإنترنت. ووجدت أن كلمة «باسوورد» جنبًا إلى جنب مع كلمة «سكيورتي» الكلاسيكية، تصنف من بين أفضل 50 كلمة مرور شائعة سهلة التخمين بشكل لا يصدق على الويب.
ويقول خبراء «ديجيتال شادوز» إن 49 كلمة مرور من أصل 50 كلمة مرور شائعة الاستخدام يمكن «اختراقها» في أقل من ثانية واحدة عبر أدوات سهلة الاستخدام ومتوافرة بشكل شائع في المنتديات الإجرامية.
ويمكن لإضافة رمز خاص مثل # أو * أن يزيد نحو 90 دقيقة إلى الوقت الذي يستغرقه المحتال في حل كلمة المرور.
وبمجرد أن يخرق المتسلل قاعدة بيانات كلمات المرور ويأخذ البيانات، يمكنه المضي قدما في فعل شيء يسمى حشو بيانات الاعتماد، حيث يجرب نفس أسماء المستخدمين وكلمات المرور على الكثير من المواقع الأخرى، لمعرفة ما إذا كنت تستخدم نفس تفاصيل تسجيل الدخول.
ويحث الخبراء المستخدمين على التفكير في استخدام «مدير كلمات المرور»، وهو تطبيق برمجي يساعد في توليد واسترجاع كلمات السر المعقدة، ويحتمل أن يتم تخزين كلمات السر هذه في قاعدة بيانات مشفرة، أو حساب مخصص على الطلب من قبل المستخدم نفسه.
ويمكن أيضًا استخدام المصادقة متعددة العوامل (MFA) إذا كانت متوافرة، ما يسمح للأشخاص بتأكيد هويتهم باستخدام أرقام التعريف الشخصية أو التعرف على الوجه أو بصمات الأصابع بدلًا من كلمة المرور.
ومن الأفضل أيضًا استخدام كلمات مرور فريدة لكل موقع تستخدمه، وليس كلمة مرور واحدة للجميع.
