По прогнозу аудиторской компании Deloitte, в 2013 году более 90% паролей интернет-пользователей будут уязвимыми для хакеров. В том числе и те, которые IT-службы компаний-работодателей признают вполне надёжными.

Сейчас наиболее распространены пароли, состоящие как минимум из восьми символов из букв, цифр и небуквенных символов. Он представляет собой одну из почти 6,1 квадриллиона возможных комбинаций, и для проверки каждой из них относительно быстрому ПК в 2011 году потребовался бы примерно год. Но даже такие пароли оказываются уязвимыми с учётом некоторых особенностей поведения людей: поскольку запомнить восемь разнородных символов очень трудно, пользователи часто придумывают приёмы для упрощения запоминания. Например, часто привязывают пароль к каким-либо словам, прописной символ ставят в начале, а цифры — в конце, повторяя их или размещая в порядке увеличения. В результате пароли становятся не такими уж случайными, а значит, не такими надёжными.

В одном из недавних исследований, где рассматривались 6 млн реальных паролей, было обнаружено, что всего лишь 10 000 наиболее часто встречающихся паролей дают доступ к 98,1% всех учётных записей.

Ещё одна большая проблема — то, что один и тот же пользователь часто использует один и тот же пароль для защиты своих учётных записей на разных ресурсах. В среднем один человек имеет 26 учётных записей, защищённых паролями.