Es vergeht kein Tag, an dem Benutzerzugänge durch Diebstahl oder ausspionieren geknackt und missbraucht werden.
Hauptursache sind unzureichende Passwörter, wie z.B. der Vorname oder das Geburtsdatum. Das Schadensausmaß ist oft erheblich, da viele Benutzer dazu neigen, für alle Anwendungen und Plattformen das gleiche Passwort zu verwenden. Im schlimmsten Fall dieses auch noch öffentlich zugänglich dokumentieren. Daher sollte das Passwort mindestens aus 10 Zeichen bestehen. Es sollten Groß- und Kleinbuchstaben, sowie Sonderzeichen enthalten sein. Der Benutzername darf nicht Bestandteil des Passwortes sein. Das Passwort darf nur der jeweilige Benutzer kennen. Es ist nicht gestattet, dass z.B. IT-Administratoren, Passwortlisten führen. Um das Ausspähen von Passwörtern zusätzlich zu erschweren ist ein regelmäßiger, vom System erzwungener, Passwortwechsel unverzichtbar. Hier sollten 90 Tage nicht überschritten werden. Nahezu 100% sichere Benutzerzugänge garantiert der Einsatz einer Zwei-Faktor-Authentifizierung. Hierbei gibt der Benutzer einen zusätzlichen Zugangscode ein, den er beispielsweise auf sein Smartphone gesendet bekommt. Dieser zusätzliche Zugangscode verfällt nach 30 Sekunden. Es ist weltweit kein Fall bekannt geworden in dem ein Zugang mit Zwei-Faktor-Authentifizierung geknackt worden ist. Auf dem Markt werden zahlreiche Lösungen zur Zwei-Faktor-Authentifizierung angeboten.