Un recente studio comparso su GitHub a firma di Ata Hakçil sottolinea ulteriormente quanto presso gli utenti sia diffusa la tendenza a "proteggere" account e aree riservate con password estremamente deboli, tanto che la famigerata "123456" risulterebbbe essere ancora oggi la stringa più utilizzata in quanto scelta almeno una volta sul 142.
Sempre secondo la ricerca, anche i criteri generalmente utilizzati per la definizione di una password sarebbero troppo elementari, tanto che ancora oggi tali stringhe sarebbero o troppo corte o troppo semplici o troppo comuni. Il lavoro dell’utenza malevola risulterebbe quindi essere particolarmente facilitato così come le azioni finalizzate al data breach.
Considerando le mille password scelte più comunemente, queste ultime verrebbero scelte nel 6.61% dei casi, estendendo poi l’analisi al milione di stringhe più ricorrenti la percentuale salirebbe invece al 36.28%. In oltre un terzo dei casi le violazioni potrebbero essere effettuate utilizzando le medesime credenziali, anche tenendo conto che in gran parte dei casi le email utilizzate come username sarebbero sempre le stesse.
La superficie attaccabile si estenderebbe ancora di più man mano che il campione rilevato diviene più grande, tanto che nel 54.4% dei casi le password utilizzate verrebbero selezionate sempre dallo stesso paniere composto da non più di 10 milioni di stringhe. La lunghezza media non arriverebbe a 10 caratteri fermandosi a quota 9.48.
Ad oggi il 28.79% delle password scelte dall’utenza sarebbe composto esclusivamente da lettere, il 26.16% unicamente da lettere minuscole e il 13.37% soltanto da cifre. Solo il 12.04% delle password conterebbe almeno un carattere speciale mentre il 34.41% finirebbe con un numero e solo il 4.52% inizierebbe invece con una cifra.