Er lijkt bijna geen verschil te zijn tussen de "slimme" en de "domme" studenten. De onderzoekers vergeleken de wachtwoorden van de studenten met wachtwoorden die eerder waren uitgelekt en worden gebruikt in brute forcing-tools en de wachtwoordenlijst van beveiligingsonderzoeker Troy Hunt, eigendaar van de haveibeenpwned-website.

De "slimste" studenten bleken het maar marginaal beter te doen dan de rest en het verschil is zo klein dat het, volgens de onderzoekers, te verwaarlozen is.

Lichtpuntje

Gelukkig hadden de onderzoekers ook nog goed nieuws. De wachtwoorden mogen dan niet zo goed zijn, ze zijn gelukkig niet meer "te kort". "Meer dan 98 procent van de gebruikers heeft een wachtwoord van 8 karakters of meer, 50 procent gebruikt wachtwoorden van 10 tekens of langer en meer dan 25 procent gebruikt tenminste 12 karakters."

De onderzoekers zeggen nog meer experimenten te willen doen om meer duidelijkheid te krijgen. De volledige paper met de huidige resultaten kun je hier (pdf) lezen.