Selvitys perustuu nettiin vuodettuihin käyttäjätunnusten ja salasanojen yhdistelmiin, joita on kerätty yhteen yli viiden vuoden ajalta, kirjoittaa ZDNet.

Yli miljardin salasanan joukosta vain noin 169 miljoonaa oli uniikkeja salasanoja. Valtaosa oli siis useampaan kertaan käytettyjä, karmeimpana esimerkkinä numerosarja ”123456”, joka tuotti yli 7 miljoonaa osumaa.

Tuhat yleisintä salasanaa kattoi 6,6 prosenttia kaikista selvitykseen sisällytetyistä salasanoista. Miljoonalla yleisimmällä salasanalla päästiin jo peräti 36 prosentin osuuteen. Jos mukaan ottaa 10 miljoonaa yleisintä salasanaa eli noin prosentin koko otoksen koosta, päästään jo 54 prosentin osuuteen.

Salasanojen keskimääräinen pituus oli selvityksen mukaan 9,48 merkkiä, mikä ei ole katastrofaalisen huono muttei hyväkään. Brute force -hyökkäysmenetelmältä suojautumiseksi salasanojen tulisi olla mielellään melko pitkiä – 16–24 on yleinen suositus salasanan merkkimäärälle.

Toinen ongelma vaikuttaisi olevan salasanojen yksinkertaisuus. Peräti 29 prosentissa salasanoista oli vain kirjaimia, 26 prosentissa vain pieniä kirjaimia. Puolestaan 13 prosenttia salasanoista sisälsi ainoastaan numeroita.

Selvityksen teki kyproslaisen yliopiston turkkilainen opiskelija Ata Hakçıl.