Virdžinijos (JAV) technologijų instituto ir „Dashlane", slaptažodžių valdymo platformos, atliktas tyrimas parodė, kad dauguma vartotojų susigalvodami slaptažodžius daro panašias klaidas - pavyzdžiui, renkasi žinomų prekės ženklų ar sporto komandų pavadinimus.
Tarp slaptažodžiams pasitelkiamų prekės ženklų atsiduria įvairios slaptos materialios ir ne visai materialios svajonės bei geidžiami skanėstai - „myspace", „mustang", „linkedin", „ferrari", „playboy", „mercedes", „cocacola", „corvette", „snickers", „skittles".
Tyrėjai pataria susigalvoti kuo ilgesnius, ne trumpesnius nei 8 simbolių slaptažodžius. UAB „Mars Lietuva", prekiaujančios „Snickers" ir „Skittles" prekiniais ženklais, korporacinių reikalų vadovas regionui Mindaugas Rupšys juokauja, jog saugesnis slaptažodis būtų „ašmėgstusnickers", nes jį sudaro daugiau simbolių, įskaitant ir lietuviškas raides.
Tyrimo metu buvo ištirta 6,1 mln. slaptažodžių, juos analizavo Gang Wang, Virdžinijos technologijų instituto ekspertas, dirbantis informacinių technologijų ir kompiuterių mokslų srityje, ir „Dashlane". Tyrėjai aptiko daugybę su keletu gyvenimo sričių - sportu, laisvalaikiu, pramogomis ir kasdien patiriamomis emocijomis - susijusių ir masiškai sutampančių slaptažodžių.
Pavyzdžiui, sporto srities slaptažodžių „čempionų lyga": „liverpool", „chelsea", „arsenal", „barcelona", „manchester". Dažniausiai aplankančios idėjos iš filmų, serialų, televizijos ir muzikos srities - „superman", „pokemon", „starwars", „metallica", „nirvana", „spiderman" ir kiti.
Dažni ir slaptažodžiai, kuriems naudojamos raidžių, skaičių ar simbolių, klaviatūroje einančių vienas po kito, kombinacijos. Tokia praktika, vadinama „Password Walking", atskleidžia apatišką vartotojų požiūrį į slaptažodžius ir polinkį teikti pirmenybę patogumui, o ne saugumui. Populiariausi - „qwerty" ir „123456". Yra ir „išradingesnių", bet vis tiek nuolat pasikartojančių: „1q2w3e4r”, „1qaz2wsx", „zaq12wsx" ir kt.
Vartotojai taip pat mėgsta slaptažodžiuose atskleisti stiprias meilės ar neapykantos emocijas. „iloveyou", kaip rodo „Dashlane" analizė - nepranokstamas šioje grupėje. Populiarus ir egocentriškas „iloveme" arba tiesiog deklaracija „lovelove". Neapykanta slaptažodžiuose neretai reiškiama necenzūriniais žodžiais, „ihateyou" - kone švelniausias.
Nors tokius slaptažodžius lengviau prisiminti, jie nėra saugūs ir yra lengvai perkremtamas riešutas įsilaužėliams, perspėja tyrėjai. Remdamiesi tyrimo išvadomis, ekspertai primygtinai ragina nenaudoti to paties ar tik menkai pakeisto slaptažodžio visoms paskyroms - būtent taip elgiasi daugiau nei pusė vartotojų. Pasak tyrimo autorių, pavojų dar labiau padidina masinės duomenų vagystės, kurios įsilaužėliams įduoda dar efektyvesnius instrumentus nuspėti ir vogti slaptažodžius.
Tyrėjai pataria slaptažodžiuose naudoti mažiau įprastų raidžių, skaičių ir specialių simbolių kombinacijas. Dažnai kasdienybėje vartojamos ar žargoninės frazės, plačiai žinomų vietovių pavadinimai ar populiarūs vardai - prastas pasirinkimas, o visa tai, kas jau buvo išvardyta aukščiau - apskritai įsilaužėliams nutiestas raudonas kilimas į paskyras.