密码安全公司LastPass执行的这项调查研究发现，问题不仅仅在于用户本身，用户所在公司也存在类似情况。自新冠肺炎疫情肆虐以来，企业纷纷转向远程办公，十分之七的员工远程工作，在线服务的使用率也屡创新高，但仅35%的公司要求其员工加快密码更新频率或采用多因素身份验证，或者使用其他强身份验证方法。

LogMeIn旗下LastPass公司高级经理Katie Petrillo称，数据表明，知识和教育未必足以说服用户或其公司采用更好的密码规程。

“我们发现，风险的存在不能从本质上推动人们采取更好的安全措施。随着工作场所的变更和在线时间的延长，个人和公司都需要重视自身网络安全。”

软件公司、设备制造商和一些用户的安全情况正逐渐转好，但攻击者也顺势而变，在过去十年间纷纷转向盗取凭证并以之访问远程服务和云服务。例如，2019年末，企业技术提供商Citrix就沦为了凭证攻击的猎物，攻击者在这家公司的网络中长驱直入。2020年，互联网基础设施公司阿卡迈检测到了超过1900亿此虚假凭证攻击尝试。