Mindre erfarne databrukere kan ofte beskyldes for å ikke passe på sikkerheten bra nok, blant annet ved å bruke forutsigbare passord som er lette å gjette seg frem til.
Man har gjerne samtidig et bilde av hackere som sikkerhetsbevisste individer som aldri ville gått i samme fellen som vanlige brukere.
Antivirus-selskapet Avast! har imidlertid funnet ut det motsatte.
Ved å gå gjennom tusenvis av lekkede passord , samt 40.000 eksempler på passord som Avast! har samlet i løpet av årevis med bekjemping av farlig programvare, kom selskapets ekspert frem til et utvalg av 1.601 passord som grunnlag for statistikken.
Ifølge selskapets undersøkelser er passordene til hackere ofte overraskende enkle. Kanskje ikke like enkle som «123456», men de fleste av dem inneholder kun små bokstaver, og i snitt er de bare seks bokstaver lange. Bare en veldig liten del av passordene er lengre enn tolv tegn. Det lengste passordet hadde 75 tegn, og var mest sannsynlig autogenerert.
Kun cirka ti prosent av passordene kan beskrives som vanskelige å gjette eller knekke, men mange av disse er også lagret i vanlig tekst, noe som gjør det langt mindre sikre.
Ni prosent av passordene er ord hentet rett fra ordboka.
Mange hackere bruker slang og internett-uttrykk, men skiller sjelden mellom store og små bokstaver, og bruker spesialtegn sjelden.
Det store spørsmålet er hvilke ord som brukes oftest. Ifølge Avast! er det to ord på fire bokstaver som dominerer. «Hack» er det ene ordet, det andre ordet egner seg ikke på trykk. Dessuten er det mange variasjoner av uttrykk som «pass», «root» og «hax».
Totalt sett, snittpassordet til en hacker vil være maksimalt seks tegn langt, bestå av små bokstaver og tall, samt være hentet rett fra ordboka.
Les også:
- [21.01.2015] Dette er de verste passordene