Évről évre érkeznek összeállítások azzal kapcsolatban, hogy az adott évben kiszivárgott jelszavak között milyen arányban képviseltetik magukat az egyszerű, könnyedén kitalálható karaktersorozatok, illetve a bonyolultabb, biztonságosabb jelszavak. Ezeknél az összeállításoknál rendre elhangzik, mennyire fontos az erős jelszó kiválasztása, amelynek köszönhetően remélhetőleg javul az általános jelszóbiztonság, ám a legutóbbi statisztikák alapján még mindig elég sok a teendő ezen a téren.

 Cybernews csapata legfrissebb munkájában nemkevesebb, mint 56 millió olyan jelszót tanulmányozott, amelyek 2022 folyamán szivárogtak ki, ezek alapján pedig úgy látszik, továbbra is hatalmas népszerűségnek örvendenek a kifejezetten egyszerű jelszavak. Az „123456” karaktersorozat az elemzés alapján 111417 esetben szerepel a kiszivárgott jelszavak között, de sajnos a „password”, az „12345”, az „usr”, illetve a „qwerty” is meglehetősen névszerű. Az angol trágár szavak is rendkívül nagy mennyiségben képviseltetik magukat a listán („as*” 292869; „sh**: 336388; „F**k”: 79564), és az olyan alapértelmezett jelszavak is rendkívül gyakoriak, mint az „admin”, ami 16981 esetben szerepelt a találatok között.

A biztonságtechnikai kutatók továbbra is azt ajánlják, kellően bonyolult jelszót válasszanak a felhasználók, amelyben kis- és nagybetűk, számok, illetve speciális írásjelek is szerepelnek, de a számsorokat mellőzzük (pl. 1234), illetve a billentyűzeten egymás mellett elhelyezkedő gombok lenyomásából létrejövő karakter-sorozatokat is. Minél változatosabb és minél többféle karaktert tartalmaz a jelszó, annál nehezebb feltörni és annál kisebb az esélye a szótár alapú támadások sikerének. Utóbbi azt jelenti, hogy egy lista alapján próbálgatja végig a jelszavakat az algoritmus, de egyéb módszerek is rendelkezésre állnak.

Érdemes az erős jelszavakat bizonyos időnként lecserélni, illetve érdemes a fontosabb szolgáltatásokat eltérő jelszavakkal védeni annak érdekében, hogy ha az egyik szolgáltatást feltörik, a kiszivárgó jelszóval ne lehessen még több szolgáltatásba is belépni az adott e-mail cím felhasználásával. Személyes adatokból és mások által is kitalálható szavakból lehetőleg ne alkossunk jelszót, viszont versszakokat, idézeteket, illetve egyebeket használhatunk – ezekből is érdemes a kevésbé ismerteket választani, és egy-két karaktert kreatívan kicserélni. A jelszó hossza legalább 12 karakter legyen, akár könnyen megjegyezhető mondatokat is használhatunk, írásjelekkel. A lényeg, hogy egyedi és kreatív legyen, amire könnyű emlékezni. Ezeket a jelszavakat végszükség esetére külön fel is írhatjuk magunknak valahova, biztonságos helyre, illetve használhatunk jelszókezelőt is.