Säkerhetsföretaget Imperva har analyserat vad för typ av lösenordspolicy som användare i praktiken utgår från. Imperva har analyserat 32 miljoner lösenord som förra året stals från sajten RockYou. Det allmänna rådet från säkerhetsbranschen om åtminstone ett tiotal tecken, blandade gemener, versaler, siffror och gärna specialtecken tycks ännu inte ha något stöd bland bredare lager.

30 procent av lösenorden bestod av sex eller färre tecken, och omkring 50 procent använde sig av ord, namn, slangord eller vanliga tangentbordskombinationer (i stil med ”qwerty”). Det absolut vanligaste lösenordet var ”123456”, som förekom närmare 300 000 gånger. Även ”12345” och ”123456789” var vanligt förekommande.

42 procent använder enbart gemener, 2 procent enbart versaler, 37 procent både versaler och gemener, och 16 procent enbart siffror. Knappt fyra procent har specialtecken i sitt lösenord. Imperva skriver vidare att mindre än fem tusen försök i en brute force-attack knäcker 20 procent av de använda lösenorden.