A múlt héten ütött a hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint ötszázmillió e-mail címből. A történet jól példázza, mennyire sebezhető a jelenleg általános jelszavas azonosítási rendszer. Ennek ellenére nagyon nehéz rávenni a felhasználókat, hogy megváltoztassák jelszavaikat: a Pew Research Center legfrissebb jelentése szerint azok közül, akik tudtak a Heartbleed sérülékenységről, tíz emberből kevesebb, mint négyen változtatták meg jelszavaikat.
A Symantec szerint a felhasználók úgy védhetik meg az adataikat, hogy minden online fiókhoz és oldalhoz egyedi és erős jelszót használunk, ahol lehet, alkalmazzunk kétlépcsős azonosítást és fontoljuk meg jelszókezelő program használatát: ilyen például a Norton Identity Safe, a KeePass, vagy a LastPass, amelyekkel biztonságban tárolhatók az online fiókokhoz használt különböző jelszavak.
