Audyt wykazał, że spośród 234 tysięcy urzędników pracujących w agencjach rządowych 26 procent ma wyjątkowo słabe hasła, które powinny chronić zawartość ich komputerów.
Wśród nich 1446 osób stosowało po prostu "password123" (czyli "hasło123"), a 813 osób - "password1". Dwieście osób używało jako hasła po prostu słowa "password", nigdy go nie zmieniając.
Prawie 13 tysięcy urzędników jako hasła wykorzystywało pory roku i cyfr, np. "Summer123", a w 7 tysiącach haseł występował ciąg liczb 123.
Choć wyniki audytu pozornie są zabawne, tak wielka liczba prostych haseł może być przyczyną rzeczywistych, i to bardzo poważnych problemów.
Autorzy audytu dotarli na przykład do wszystkich danych jednej z rządowych agencji, odgadując hasło "Summer123", zyskując tym samym dostęp do ważnych informacji rządowych.
Słabe hasła są rajem dla hakerów. W ostatnich latach doszło więc do kilku bardzo poważnych kradzieży danych. W 2013 roku hakerzy włamali się na serwery Yahoo, ujawniając dane 3 mld użytkowników. Trzy lata później doszło do włamania do sieci FriendFinder - obejmującej treści dla dorosłych. Hakerzy uzyskali dostęp do danych gromadzonych przez 20 lat, w tym haseł i danych osobowych.
W ubiegłym roku doroczny raport Verizon w sprawie hakerskich naruszeń danych w 65 amerykańskich wykazał, że 81 procent nielegalnego pozyskania danych jest związanych ze skradzionymi i/lub słabymi hasłami. Jeszcze 3 lata temu słabe hasła były przyczyną tylko połowy naruszeń bezpieczeństwa danych.
