警察庁によると、ID、パスワードが悪意の第三者によって利用され、不正なアクセスをされた件数が過去最多だった2009年の2795件を上回り、2013年は2951件になった。
この数字は、いわゆる認知件数で、不正アクセス事案をまとめた警察庁が認識している件数（被害届がだされた件数）に過ぎず、実際にはもっと多くの被害が出ているはずだ。

このうち、ネットバンキングに限っても被害は1325件にのぼっており、2012年の10倍にもなっているという。摘発された事案のうち、8割がパスワード設定の甘さが原因であり、個人向けのサービスだけではなく、サーバーのFTPに関するパスワードも甘ければ甘いほどハッキングによって不正アクセスされる可能性は高い。

不正アクセスを防ぐ第一歩として、まずパスワードを容易に推測されないものにする、多くの文字数、文字の組み合わせを利用するなど、ハッキングツールでも解析できないほど複雑なものにしておくことだ。

パスワードを複雑にすればするほど覚えにくいものになり、管理者は使いづらくなるが、セキュリティを高めるとはそういうことなのだから。