Panda Security konpainiak estatuan burutu duen ikerlan baten arabera, pertsonen %52 ez da bere kontuetarako pasahitz fidagarriak aukeratzeaz arduratzen.
Pasahitzen Nazioarteko Egunaren harira, Panda Securityk estatuan egindako azterketa batean jasotzen denez, erabiltzaileen erdiak ez dio garrantzirik ematen erabiltzen duen pasahitzari. Hala, inkestatutakoen %52 ez da arduratzen pasahitzez. Gainera, pasahitzez arduratzen diren erabiltzaileen % 48k ez du bermatzen pasahitza fidagarririk erabiltzen duenik.
Hain justu, erabiltzaileen ustez seguruak diren hamar pasahitzetatik bederatzi ez dira sendoak. Letra larriak eta xeheak eta digituak txandakatzeko joera aspaldi igaro zen. Halaber, ez da komeni hiztegi batean agertzen diren hitzak erabiltzea, ezta indarrez atera daitezkeen konbinazio logikoak edo pasahitzak ere.
Adibide bat jartzearren, lau zenbakiko kode batek gehienez 10.000 ahalegin beharko ditu deszifratua izan dadin. Eskuz eginez gero, esfortzu handia badirudi ere, erasotzaileek azkar burutzen dituzte ustez oso konplexuak diruditen operazioak, konbinazioak abiadura handiz probatzen dituzten programak direla medio.
Azterlan horren arabera, bi erabiltzailetik batek ez du inoiz Interneteko pasahitzak aldatzen (edo oso gutxitan egiten du, eta ondorioz, bere kredentzialak direktorioren batean ager daitezke).
Alde horretatik, segurtasun-enpresaren arabera, “kezkagarria” da postarako, bankurako edo gizarte-sareetarako pasahitz berak erabiltzea, edo oso antzekoak direnak erabiltzea. Aldaketa hori gainera, hain txikia izan ohi da pasahitzak ahul bihurtzen dituela.
Azkenik, azterlanari lotutako beste arazo bat nabarmendu da: pasahitzak nola gordetzen diren. Norberaren memoria erabiltzea segurua bada ere (erabiltzaileek %60k horrela egiten du), ez dirudi bereziki bateragarria denik ausaz sortutako pasahitzekin, ez eta hilean behin kredentzialak aldatzeko gomendioarekin ere. Hori bai, gutxienez, inkestatuen %20k adierazitako aukera baino hobea da: paper batean apuntatzea.