Trong một phân tích về 500 công ty lớn nhất thế giới theo giá trị vốn hóa thị trường ở 20 ngành và 31 quốc gia, NordPass nhận thấy rằng mật khẩu yếu và dễ bẻ khóa là phổ biến. Các từ trong từ điển và tên người và quốc gia, cũng như các tổ hợp đơn giản của số, chữ cái và ký hiệu, thường chiếm hầu hết các mật khẩu được phát hiện bởi NordPass. Hai trong số những mật khẩu tồi tệ nhất là “password” và “123456” đã xuất hiện trong số bảy mật khẩu phổ biến nhất cho tất cả 20 ngành.
Một số mật khẩu tệ “khủng” khác thì phổ biến theo ngành. Ví dụ:
- Trong ngành Công nghệ và CNTT, “aaron431” là mật khẩu phổ biến thứ ba.
- Mật khẩu “dummies” là mật khẩu phổ biến thứ sáu đối với nhân viên trong lĩnh vực hàng tiêu dùng.
- Từ "snowman" được sử dụng nhiều thứ 11 trong lĩnh vực năng lượng.
- Thuật ngữ “sexy4sho” chiếm vị trí thứ 16 trong danh sách của các nhân viên bất động sản.
- Những người làm việc trong lĩnh vực tài chính dường như đang nghĩ về kỳ nghỉ với những mật khẩu như “ready2go”, “vacation” và “summer”.
- Khoảng 32% nhân viên đã sử dụng một số khía cạnh của công ty làm mật khẩu của họ. Nhiều tài khoản sử dụng tên đầy đủ của công ty, tên miền email của công ty, một phần tên công ty, tên viết tắt của tên công ty hoặc tên sản phẩm hoặc công ty con của công ty làm mật khẩu của họ
Jonas Karklys, giám đốc điều hành NordPass, cho biết trong một thông cáo báo chí: “Những loại mật khẩu này vừa kém chất lượng vừa nguy hiểm khi sử dụng. Khi đột nhập vào tài khoản công ty, tin tặc sẽ thử tất cả các kết hợp mật khẩu tham chiếu đến một công ty vì chúng biết mức độ phổ biến của chúng. Các nhân viên thường tránh tạo mật khẩu phức tạp, đặc biệt là đối với các tài khoản dùng chung. Do đó, cuối cùng họ chọn một cái gì đó hoàn toàn cơ bản chẳng hạn như tên của công ty”.
Kết quả cũng khác nhau tùy theo quốc gia. Khoảng 46% mật khẩu yếu được tìm thấy ở Hoa Kỳ, tiếp theo là 8,6% ở Trung Quốc, 5,8% ở Nhật Bản, 4,2% ở Ấn Độ, 4% ở Anh, 3,8% ở Pháp và 3,6% ở Canada. Các quốc gia khác chiếm 22,8% tổng số nghiên cứu.
Karklys cho biết: “Một mặt, có một nghịch lý là các công ty giàu có nhất thế giới có nguồn tài chính để đầu tư vào an ninh mạng lại rơi vào bẫy mật khẩu kém. Mặt khác, đó chỉ là điều tự nhiên vì thói quen sử dụng mật khẩu không lành mạnh đã ăn sâu vào người dùng internet”.