สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior – DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านอ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที โดยรหัสผ่านยอดนิยมมักเป็นคำว่า “password” ผสมกับ “1234” ในรูปแบบต่าง ๆ เพื่อให้ผ่านกฎความซับซ้อนรหัสผ่าน (มีตัวใหญ่, ตัวเล็ก, เครื่องหมาย, และตัวเลข) โดยเฉพาะ “Password-1234” มีการใช้งานถึง 478 ครั้ง ซึ่งในอดีต DOI มีมาตรฐานภายในกระทรวงระบุให้รหัสผ่านต้องยาวอย่างน้อย 12 ตัวอักษร แต่ปัจจุบันแนะนำให้บังคับใช้การล็อกอินแบบการยืนยันตัวตนโดยใช้หลายปัจจัย (Multi-Factor Authentication – MFA)ปรับนโยบายให้เลิกกำหนดความซับซ้อนรหัสผ่านและให้ตรวจสอบว่าผู้ใช้งานได้ใช้รหัสผ่านที่เคยหลุดออกไปมาก่อนหรือไม่
