Az Avast nevű biztonsági és elemző cég közel negyvenezer hekkerek által használt jelszavat vizsgált meg és arra a következtetésre jutott, hogy ők is gyenge jelszavakat használnak.

A hekkerek által használt jelszavaknak csak a tíz százaléka üti meg a megfelelő biztonsági szintet, vagyis ennyit nem lehetne simán feltörni. A jelszavak egy része megtalálható az angol szótárakban, még ha nem angol karaktereket használnak, akkor is kilencven százalékban értelmes szóról van szó.

A jelszavak átlagos hossza hat betű, csak 53 olyan jelszót találtak, amelyek hosszabbak 12 betűnél. Ez azért furcsa, mert a biztonsági szakértők is arra figyelmeztetnek, hogy nem árt hosszabb jelszavakat használni. Alig találtak olyan jelszót, amelyben van nagybetű, de sokat találtak, amelyben számok és betűk váltakoztak. Persze legtöbbször a leet nyelv alapján használták ezeket a számokat, ami ugye nem sokat ér.

A jelszavakban legtöbbet előforduló szavak a pass, root és hax voltak, de a hack is sokszor szerepelt. A cég ezeket a jelszavakat malware-ek vizsgálatával találta meg, így felmerül, hogy a hekkerek egyszerűen nem akartak erős jelszót megadni. Egyrészt nem tartanak attól, hogy más hekkerek támadják meg őket, másrészt nem akarták kiadni valódi jelszavaikat.