Password an toàn phải là một chuỗi ký tự dài gồm chữ - số - dấu vô nghĩa, không liên quan tới người sử dụng và cần được thay đổi vài tháng một lần. Nhưng người ta thường không thể nhớ nổi và phải ghi vào sổ tay.

Còn lại, đa số vẫn chọn những gì ngắn gọn, quen thuộc, dễ nhớ như tên người yêu, ngày sinh, biển số xe... và trung thành với nó cả năm. Theo một số khảo sát gần đây, mật khẩu như "password", "123456"... khá thịnh hành dù giới chuyên gia liên tục cảnh báo về nguy cơ thất thoát thông tin.

Tuy nhiên, kể cả khi người dùng đã vận dụng đến những chuỗi ký tự thông minh và khó đoán, họ vẫn không tránh khỏi các cuộc lừa đảo trực tuyến (phishing) ngày một tinh xảo. Tội phạm mạng có nhiều mánh khóe để dụ nạn nhân truy cập đến những site có thiết kế giống hệt trang web hợp pháp nhằm ghi lại toàn bộ thông tin mà họ nhập vào.

Do vậy, giới bảo mật cho rằng các đến lúc các nhà cung cấp từ bỏ password và chuyển sang các mô hình mật mã tân tiến hơn. Họ có thể thay mật khẩu bằng card thông tin hoặc truy cập website từ một icon cố định trên màn hình. Click chuột vào icon sẽ kích hoạt mã tương tác giữa máy tính của người dùng với hệ thống của nhà cung cấp dịch vụ.

Hoặc tổ chức phi lợi nhuận OpenID đang kêu gọi chủ sở hữu website ủng hộ dự án "Single Sign-On". Trong đó, người sử dụng chỉ cần đăng nhập một lần trên một website có chứng chỉ OpenID và mật khẩu này sẽ trở thành "giấy thông hành" cho tất cả các trang chấp nhận OpenID.

"Bỏ thói quen gõ password trên trang web không dễ dàng và sẽ mất một thời gian dài để thay đổi, nhưng là điều cần thiết để bảo vệ người dùng", Kim Cameron, kiến trúc sư trưởng về công nghệ nhận dạng của Microsoft, nói.