De acuerdo a Blue Coat Systems, las contraseñas son controles superficiales que no hacen más que crear la ilusión de seguridad, pues por un lado, las contraseñas cortas son fáciles de recordar y fáciles de descifrar, mientras que las largas son más difíciles de recordar aunque solo un poco más difíciles de desarticular; sin embargo, muchas organizaciones todavía almacenan passwords de empleados en algún documento, que de extraviarse no importará cuántos caracteres especiales se hayan utilizado.
Hoy en día hay herramientas de cracking especializadas que descifran estas contraseñas, ante ello la firma recomendó seguir algunas prácticas para mantener las cuentas seguras.
De inicio, utlizar soluciones de autenticación más robustas que aprovechen las capacidades del smartphone, como impresiones biométricas y reconocimiento de voz o facial, y si eso no es posible, utilizar una herramienta de gestión de contraseñas que se sincronice entre todos los dispositivos, pues ésta creará contraseñas únicas, y diferentes que nunca necesitarán ser recordadas por el usuario.
También se debe ser cuidadoso con el phishing, es decir, si el usuario recibe un correo electrónico de una "empresa" o persona que pide alterar alguna cuenta, nunca debe hacer clic en el enlace incluido, ya que seguramente es un ataque, por el contrario, si la URL del enlace parece que podría ser legítima, es recomendable navegar directamente al sitio para confirmar su validez.
Las empresas que detecten alguna vulnerabilidad en sus cuentas deberán resetear sus passwords, avisar a los usuarios por qué se realizó este cambio de contraseñas y utilizar herramientas de seguridad más robustas en el futuro.