Μια ανάλυση από ερευνητές ασφάλειας της εταιρείας λογισμικού anti-virus Avast αποκάλυψε ότι οι hackers φαίνονται να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης ακριβώς όπως όλοι άλλοι. Χρησιμοποιώντας ένα δείγμα σχεδόν 40.000 κωδικών πρόσβασης που είχε συλλέξει από τα χρόνια ανάλυσης malware, ο Antonín Hýža της Avast διαπίστωσε ότι μόνο το 10 τοις εκατό των κωδικών πρόσβασης ήταν ασφαλείς ή καλύτερα δύσκολο να σπάσουν.
Τα υπόλοιπα δείγματα, έδωσαν μερικά ενδιαφέροντα στατιστικά στοιχεία γύρω από τις επιλογές κωδικών πρόσβασης που χρησιμοποιούν οι hackers. Σχεδόν κανένας από τους μοναδικούς κωδικούς πρόσβασης που υπήρχαν στα δείγματα δεν περιείχε κεφαλαίους χαρακτήρες, παρά τις τακτικές προειδοποιήσεις από τους εμπειρογνώμονες ασφαλείας να χρησιμοποιείτε ένα μείγμα από κεφαλαία και πεζά γράμματα στους κωδικούς πρόσβασης.
Οι περισσότεροι κωδικοί πρόσβασης χρησιμοποιούσαν αγγλικές λέξεις και φράσεις που περιλαμβάνουν κοινές παραλλαγές του pass, root, και hax. Η πιο συχνά χρησιμοποιούμενη λέξη είναι το hack, μαζί με κάτι άλλο. Παραδόξως, το μέσο μήκος του κωδικού πρόσβασης ήταν μόλις έξι χαρακτήρες, και μόνο 52 κωδικοί πρόσβασης ήταν μεγαλύτεροι από 12 χαρακτήρες.
Οι hackers βέβαια θα μπορούσαν να χρησιμοποιούν απλούς κωδικούς πρόσβασης επειδή δεν φοβούνται επιθέσεις από τους συναδέλφους τους hacker, ή απλά για να αποφύγουν τη χρήση πραγματικών κωδικών πρόσβασης. Είτε έτσι είτε αλλιώς όμως, οι hackers προφανώς δεν χρησιμοποιούν δύσκολους κωδικούς.