O relatório parte da análise dos resultados de um estudo feito a dois grupos diferentes de entrevistados - peritos e não peritos em segurança - comparando as práticas usadas online.

Uma das maiores diferenças reside na reduzida importância que os não especialistas dão às atualizações de software. De forma mais ampla, muitos utilizadores comuns não consideram esta boa prática, chegado mesmo a encará-la como um potencial risco.

Por sua vez, um ponto em comum é a gestão das palavras-passe - uma das principais prioridades em ambos os grupos, mas com abordagens diferentes. 

Instalação de atualizações de software, utilização de palavras-passe únicas, utilização de autenticação em dois passos, de palavras-passe fortes e de gestores de palavras-passe são as cinco principais práticas observadas entre os peritos.

Entre os não peritos dá-se importância ao uso de antivírus, de palavras-passe fortes, à alteração frequente de palavras-chave, à visita apenas a sites conhecidos e à não partilha de informação pessoal.

A gestão clara e cuidada da palavra-passe é uma prioridade para ambos os grupos, mas difere na abordagem. Os peritos em segurança acreditam fortemente nos gestores de palavras-passe, utilizando estes serviços três vezes mais frequentemente do que os não peritos.

Por outro lado, apenas 24% dos não peritos disseram utilizar gestores de palavras-passe em algumas das suas contas contrastando com os 73% dos peritos. A Google conclui que a diferença acontece por falta de informação sobre os benefícios e/ou a falta de confiança nestes programas.