Nel 2014 i Trustwave Spider Labs hanno analizzato un campione di password raccolto da migliaia di test effettuati ai fini delle analisi di sicurezza richieste dai propri clienti nell’arco dello stesso anno. Il campione consisteva in circa mezzo milione di hashed passwords. La società ha poi pubblicato a giugno 2015 un sondaggio dal quale ad esempio emerge che le dieci password più facilmente violate (ossia recuperate grazie ai test di penetrazione effettuati) sono, nell’ordine: Password1, Welcome1, P@ssword, Summer1!, password, Fa$hion1, Hello123, Welcome123, 123456q@, P@ssword1
In Cyber Security Flaws in Working Practices, è stata effettuata una analisi per quantificare quante persone condividono le password usate per motivi di lavoro, da cui è emerso che il 23% ha condivisio password o PIN con un suo amico, familiare, collega o manager, mentre questa percentuale scende al 19% (ossia un lavoratore su cinque) qualora sul luogo di lavoro siano state adottate delle politiche di sicurezza.
Dallo studio What do Sony and Yahoo! Have in common? Passwords!, pubblicato a seguito delle violazioni dei database di password ai danni di SonyPictures.com (giugno 2011) e di Yahoo! Voices (luglio 2012) è emerso invece che, dei 302 utenti comuni dei due servizi, il 59% aveva usato la stessa identica password, il 2% due password che differivano solo per lo scriverne i caratteri in maiuscolo o in minuscolo e, infine, il restante 39% aveva utilizzato due password completamente differenti l’una dall’altra. Nel caso in esame entrambi i servizi consentivano il recupero delle password dimenticate grazie al fatto che esse erano memorizzate in chiaro.
