Mặc dù các cảnh báo về an ninh mật khẩu không ngừng được đưa ra, người dùng máy tính vẫn thường xuyên sử dụng các mật khẩu dễ đoán, đơn giản và không an toàn. Báo cáo mới nhất từ năm 2023 chỉ ra rằng "123456" vẫn là mật khẩu phổ biến nhất, dẫn đầu danh sách những mật khẩu tồi tệ nhất. Từ năm 2016 đến nay, các cuộc khảo sát đã liên tục phát hiện ra xu hướng này.
Top 50 mật khẩu thường không có sự thay đổi đáng kể, phản ánh sự thiếu hiểu biết hoặc sự không quan tâm đến các biện pháp bảo mật mật khẩu hiệu quả. Các chuỗi số liên tiếp như "123", "1234", "12345", "123456", "12345678", "123456789", và "1234567890" vẫn thống trị danh sách.
Mặc dù các hướng dẫn bảo mật khuyên dùng mật khẩu ít nhất tám ký tự với các yêu cầu về chữ hoa, chữ thường và chữ số, nhiều người vẫn chọn "Aa123456", chỉ để tuân thủ các quy tắc này mà không cải thiện đáng kể độ an toàn.
Phân tích "200 mật khẩu phổ biến nhất" trong năm 2023 cho thấy chỉ có rất ít mật khẩu thực sự an toàn. Mười mật khẩu hàng đầu có thể bị phá vỡ trong chưa đầy một giây bằng các công cụ tấn công cơ bản. Chỉ có "theworldinyourhand" đứng thứ 173 mới đủ mạnh để cần hàng thế kỷ mới có thể bị đoán mò thông qua brute force.
Mật khẩu như "password", đặc biệt khi được viết hoa chữ cái đầu ("Password"), vẫn nằm trong top 15 mật khẩu phổ biến. Trong khi đó, "admin" đứng thứ hai trong danh sách năm nay, với mật khẩu "UNKNOWN" gần như lọt vào top 10.
Bất chấp sự dễ dàng trong việc sử dụng các trình quản lý mật khẩu như 1Password, NordPass, và KeePass, nhiều người vẫn chọn không sử dụng những công cụ này. Sử dụng trình quản lý mật khẩu kết hợp với xác thực hai yếu tố (2FA) là biện pháp hiệu quả để tăng cường bảo mật, đặc biệt với các tài khoản liên quan đến thông tin tài chính và dữ liệu nhạy cảm.