Az elmúlt év során a Specops Software biztonsági kutatói mintegy hatmilliárd kiszivárgott jelszót elemeztek, majd ezekből egy átfogó jelentést állítottak össze. Az adatok nemcsak azt mutatják meg, mely jelszavak a leggyakrabban kompromittáltak, hanem azt is, mennyire súlyos és aktuális veszélyt jelentenek ma a tömeges adatlopások.
A vizsgálat egyik leglehangolóbb tanulsága, hogy a felhasználók jelentős része még mindig rendkívül gyenge jelszavakat használ.
A leggyakrabban ellopott kombinációk továbbra is olyan egyszerű sorozatok, mint a "123456", a "123456789", a "12345678", az "admin" vagy a "password". A kutatók gyakran találkoztak olyan jelszavakkal is, amelyek hétköznapi szavakat tartalmaznak, például "hello", "welcome", "guest" vagy "student", amik szintén borzalmasak.
A billentyűzet mintázatára épülő jelszavak, például a "qwerty" és ennek permutációi továbbra is népszerűek, de a szakértők azt is kiemelték, hogy önmagában az sem nyújt valódi védelmet, ha valaki nagybetűt vagy speciális karaktert használ, amennyiben ezek mindig ugyanabban a sablonban jelennek meg.
A jelentés azt is részletezi, mely kártevők voltak a legaktívabbak 2025 során a jelszólopások terén. A LummaC2 több mint 60 millió belépési adatot szerzett meg, a RedLine több mint 31 milliót, míg a Vidar, a StealC és a Raccoon Stealer együtt további több milliót. Ez az öt infostealer önmagában közel százmillió fiókadat ellopásáért felelős.
A szakértők szerint mindenkinek törekednie kell erős, egyedi jelszavak használatára, amelyek nem követnek könnyen felismerhető mintákat. Erre a legjobb megoldás egy jelszókezelő alkalmazás, amely biztonságosan hoz létre és tárol bonyolult belépési adatokat. Emellett erősen ajánlott a kétfaktoros hitelesítés bekapcsolása, valamint azoknak a jelszavaknak az elkerülése, amelyekről már kiderült, hogy korábban kiszivárogtak, illetve persze a rendszeres jelszócsere szintén csökkentheti a visszaélések kockázatát.