قالت دراسة قامت بها شركة "ديلويت": "إن نسبة 90% من كلمات المرور المستعملة على الإنترنت غير آمنة". وجاء في تقرير الشركة، أن تلك النسبة من كلمات المرور المستخدمة في الوصول إلى مختلف الخدمات، مثل الحسابات المصرفية ورسائل البريد الإلكتروني، أو الشبكات الاجتماعية، معرضة للخطر، بسبب تكرارها. كما أشار التقرير إلى أن كلمات المرور التي يتم إنشاؤها على الأجهزة النقالة، أقل أماناً من تلك التي تم إنشاؤها على أجهزة الكمبيوتر الشخصية. وقال الباحث في تقنية المعلومات معتز كوكش: "إن الدراسات تشير إلى أن هناك 18 هجمة تشن كل ثانية من قبل "الهاكرز"، والعصابات الإلكترونية، إذ يبحث "الهاكرز" عن ثغرات ينفذون من داخلها للحسابات والبرامج، في وقت برهنت دراسات على أن 60% من تلك الثغرات تتمثل في ضعف كلمات المرور". وأضاف كوكس أن المشكلة لا تكمن في كلمات المرور نفسها، وإنما تصميمها، فليس من المفضل، على سبيل المثال استخدام حروف أو أرقام متتالية. وأوضح أنه لتأمين كلمات المرور ينبغي استخدام خليط من الحروف الكبيرة والصغيرة، والمزج بين الحروف والأرقام على أن لا تكون متتالية، كما أشار إلى إمكانية استخدام الرموز مثل علامات الاستفهام والأقواس، وقال: "من الأنسب أن لا يقل طول كلمة المرور عن 8 حروف أو أرقام".