Avast heeft een database van 40.000 wachtwoorden aangelegd die zijn gebruikt door hackers en malware en kwam tot de conclusie dat er niet echt veiliger met wachtwoorden wordt omgesprongen in de duistere digitale wereld. Slechts 10 procent van de wachtwoorden bereikte een complexiteit dat die niet meer door simpel raden en cracken te achterhalen viel.

Slechts zes karakters, zonder cijfer of hoofdletter

Het gemiddelde wachtwoord is slechts zes karakters lang, heeft geen hoofdletter of cijfer erin, is in de Engelse taal en heeft de woorden pass, root of hax erin. Het meest gebruikte woord is zelfs hack. Slechts 52 van de 40.000 wachtwoorden waren langer dan 12 karakters.

Volgens Avast zou het slordige wachtwoordgebruik komen doordat hackers niet verwachten zelf slachtoffer te worden van hackers of andere kwaadwillenden. Ook zouden ze willen vermijden dat ze een van hun persoonlijke wachtwoorden moeten gebruiken.