相同密码

微软2007年发布的一项研究分析了三个月期间密码的使用情况，发现用户平均在四个不同网站上使用相同的密码。

剑桥大学研究员约瑟夫·邦诺（Joseph Bonneau）分析了在2011年从rootkit.com和gawker.com网站上窃取的密码清单。在rootkit.com和gawker.com网站上使用的456封电子邮件地址中有31%在两个网站使用相同的密码。而且这些不同密码还有诸多相似之处，例如使用“password1”和“password2”。

黑客如何获取您的密码

网络钓鱼

例如，当用户收到一封带有链接的电子邮件时，基于某种原因，点开链接并注册。之后链接跳转到一个虚假网站，黑客便获得用户输入的信息。

恶意软件

例如，用户电脑上的恶意软件储存了所有访问的网站或定期截屏。恶意软件就会将收集到的数据发送给黑客。

社交工程学

攻击者直接与用户沟通（例如，通过电话），并试图从用户那里获取机密数据（例如，WLAN密码）。

字典攻击

字典式攻击会使用一个大量被使用的单词列表。

暴力攻击

暴力破解会逐一尝试所有可能的组合直至发现正确的密码。更多信息请参见此处。

相同的密码会有潜在的安全风险

登录网页通常需要用户名和密码这两项信息。用户名通常是电子邮箱。除了不同的电子邮件账户外，通常使用相同的电子邮箱作为用户名（例如在Facebook、Twitter、Amazon、eBay等）。

一旦攻击者获得用户名和密码，他们可以在其他网站上尝试。一个使用在多个网站的密码无形中大大提高了攻击的成功率而风险倍增。

一旦发生密码大规模被盗时，通常情况下您可以通过新闻或者从联邦信息技术安全办公室得知。然而，并非所有的密码被窃者都能够幸运地得知他们密码被窃。在这种情况下，黑客有足够的时间找到被窃者的其它账户，并用已破解的密码登录访问。