A legtöbb oldal mostanság már a regisztrációkor figyelmezteti felhasználóit, hogy milyen kritériumoknak kell megfelelnie egy jelszónak ahhoz, hogy az nehezen feltörhető legyen. Ezzel szemben azonban a nagyobb adatszivárgások alkalmával mindig megbizonyosodhatunk arról, hogy az emberek a cégek figyelmeztetései ellenére sem teszik biztonságosabbá jelszavaikat, sőt a felhasználók egy jelentős hányada még mindig a legprimitívebb megoldást választja.
A Ciprusi Egyetem mérnökinformatikus hallgatója, Ata Hakçıl kielemezte az elmúlt évek legnagyobb adatszivárgásai során nyilvánosságra került jelszavak adatbázisát, hogy kiderítse, mennyire figyelünk oda a biztonságos jelszó készítésre - a válasz az, hogy nem nagyon. Ez átnézett 1 milliárd jelszó közül 7 millió volt a mágikus "123456", ami azt jelenti, hogy minden 147. ember ezt a nem túl fantáziadús és még kevésbé biztonságos számsort választja fiókvédelme első frontvonalául.
Hakçıl egyéb érdekes statisztikákat is készített a kiszivárgott adatok alapján, így például az is kiderült, hogy a biztonsági tanácsok ellenére az emberek 28,79%-a pusztán betűből álló jelszót választ, és 26,16% ráadásul csupa kisbetűt használ ehhez. Csak számot valamivel kevesebben, a vizsgált emberek 13,37%-a használt jelszó gyanánt, akik pedig kombinálják a kettőt, azok általában a jelszó végére teszik a számot. Speciális karaktereket mindössze 12,04% tartalmazott a vizsgált jelszavak közül.
Ha kizárólag betűkből vagy számokból álló jelszót használunk, akkor az általa védett fiók sebezhetővé válik a legegyszerűbb hackertámadások ellen, és lehetőséget biztosítunk, hogy a rosszindulatú behatolók minden különösebb erőfeszítés nélkül jussanak hozzá személyes adatainkhoz. Mindenki számára javallott tehát, hogy használjon olyan jelszót, mely kis- és nagybetűket, számokat és speciális karaktereket is tartalmaz.
Emellett persze még olyan apróságokra is érdemes odafigyelni, mint a különböző jelszavak használata különböző platformokon. Mert ugyebár az sem túlzotta negészséges, ha valamelyik szolgáltatást, amiben regisztrálva vagyunk, valaki feltöri, majd az ott szerzett jelszóval nekiáll végigpróbálgatni minden más fiókunkat, és sikeresen be is jut.