Számos helyen - így rengeteg vállalatnál is - nagyon szigorú jelszópolitika van érvényben, így nagyon hosszú betű-, szám- és karaktersorozatot kell használnunk. Sajnos ez a szigorú megkötés semmit sem ér, ha az adott jelszót például a Facebookon vagy egy internetes webáruházban is használjuk; ugyanis ezután a rosszindulatú hackerek könnyedén megszerezhetik a többi jelszavunkat is.
Joseph Bonneau, a Cambridge-i Egyetem kutatója azt tanulmányozta, mekkora problémát jelent a jelszavaink újra történő felhasználása. Az eredmény rosszabb, mint amire számítani lehetett. A kutató a rootkit.com és a gawker.com weboldalakról ellopott felhasználói adatokat hasonlította össze. A 456 valódi e-mail cím esetében a jelszavak újrafelhasználási értéke 31% volt. Ha hozzávesszük azokat az eseteket, amikor csak minimálisan változtattak a megadott jelszón (például Hello helyett hEllO), akkor ez már 49%-ra rúg.
A korábbi, ilyen témájú felmérések az újrafelhasználási rátát csupán a maximális 20%-os értékre tették. Azonban ha az új eredményekre is támaszkodunk, elmondhatjuk, hogy ha egy hackernek sikerül megszereznie egy felhasználó jelszavát valamilyen oldalon, akkor 50% esélye van arra, hogy viszonylag kevés erőfeszítéssel az adott illető összes jelszavát kiderítse, és minden fiókját feltörje.
Bonneau kiemelte, hogy a kutatásában nem banki, pénzügyi, vagy egyéb fontos eléréseket védő jelszavakat vizsgált, így elképzelhető, hogy a felhasználók ilyen területen óvatosabbak, és teljesen egyéni, bonyolult jelszavakat használnak. A felmérésekhez tehát további kiegészítések szükségesek. Ennek ellenére intő jel a mostani eredmény is, és jó figyelmeztetés lehet a vállalatok számára, hogy tudassák dolgozóikkal: soha ne használják fel céges jelszavaikat újra, személyes felhasználóneveikhez.
