Au mois d'octobre 2009 nous apprenions que les informations de plusieurs milliers de comptes Hotmail, Gmail et Yahoo! Mail avaient été publiées sur le site Internet PasteBin. Il avait ainsi été révélé que le mot de passe le plus courant était « 123456 ». Le cabinet d'analyse Imperva rapporte qu'un incident bien plus important a eu lieu au mois de décembre. En effet le réseau communautaire RockYou.com a été piraté par un hacker qui a su exploiter une faille MySQL pour accéder à la base de données. Au total ce sont 32 millions de mots de passe qui ont ainsi été rendus publics.
Après avoir analysé l'ensemble de ces données, les experts d'Imperva en ont conclu que 30% des utilisateurs avaient choisi un mot de passe atteignant au maximum 6 caractères. Dans la moitié des cas ces derniers sont constitués de noms communs, de noms propres, d'une suite de chiffres consécutifs ou de lettres adjacentes sur le clavier. Une fois de plus, sur ces 32 millions de mots de passe, le plus courant est « 123456 ».
Selon les recommendations de la NASA, un mot de passe doit contenir quatre types de caractères différents : lettres majuscules, lettres miniscules, chiffres et caractères spéciaux (tels que !@#$%^&*,;"). Finalement seuls 0,2% des utilisateurs de RockYou.com avaient suivi ces consignes. Téléchargez le rapport d'Imperva (PDF en anglais).