7月份，微软MVP Troy Hunt分析了索尼用户密码习惯，发现：用户使用的密码长度很短，多为6到10个字符；十分简单，不到1%的人使用非字母数字字符。

进一步的研究表明，用户的密码设置习惯存在更多的安全隐患。据悉，14%的密码几乎全是数字，包括123456、12345678、123456789等；14%的密码采用了人名，8%的密码是地名，25%的密码来自简单的单词，例如password、monkey。

值得关注的是还有2.6%的用户将密码设置成与邮件地址相同，如账号为chendeming356@……密码也为chendeming356@……0.7%的用户密码完全与键盘布局相同，如qwerty、asdfg等；0.4%的用户密码与该网站名相关，如Sony Pictures用户选择密码sony123。

金山毒霸安全工程师李铁军表示，多数网站依靠用户账号与密码进行身份验证，在账号公开的前提下，密码成为用户保障自身安全的重点。“如密码过于简单，容易被人猜中而受到损失。”他建议用户设置一个包含数字+英文+符号的密码，如“356rty@#￥”。而在一些涉及到资产安全的网站，用户更应该采用更高强度的密码以及附加安全措施。支付宝安全专家李秋石则建议，“用户为支付宝账号分别设置登录密码与支付密码，两者应该完全不同”；此外，在密码之外最好申请使用免费的数字证书、手机护航，在必要的情况下也可申请动态密码“宝令”。

这些安全产品可以在密码之外设置一道保险，使得盗号者无法在非用户电脑或缺少手机校验码、动态密码的情况下盗取资金。