オンラインバンキングやネットショッピング、オンラインゲーム、各種Webサービスなど、ネット利用の進展とともに、認証のため、ID、パスワードの入力を求められる機会がますます増えている。本来は、それぞれのサービスごとに異なるID、パスワードを設定すべきだが、考えるのが面倒な上に忘れてしまう恐れもあるので、同じパスワードを複数のサービスで使い回すユーザーが少なくない。そのため、サービスの1つで不正アクセスや管理者のミスなどにより個人情報が流出すると、ここで盗まれたパスワードがリスト化され、他の複数のサービスで用いられて被害が拡大する恐れがある（アカウントリスト攻撃）。特にIDにはメールアドレスが利用されることも多いので、パスワードが漏洩すると不正アクセスが成功しやすくなる。安全のためパスワードの使い回しは控えたほうがいい。