Uma análise publicada no site Acunetix revela que a maioria das passwords do Hotmail roubadas e publicadas online eram muito simples e comuns, oferecendo pouca segurança.

O investigador na área da segurança informática Bogdan Calin apresenta estatísticas das 10 mil contas cujos dados de acesso foram publicados no PasteBin e combinações como "123456" ou "111111" são opções quase tão frequentes quanto a utilização do nome do próprio utilizador como password.

Das 9,8 mil contas "legítimas" que constavam da lista, 82 utilizavam como "123456" e "123456789" como palavra-passe. Apenas 6 por cento das senhas misturavam letras, números e outros caracteres e mais de 60 por cento utilizavam apenas números ou letras.

A palavra-passe mais longa que o investigador encontrou foi "lafaroleratropezooooooooooooooo", a maior parte das passwords tinham entre 6 (22%) e 9 caracteres (12%), situando-se a média nos 8 caracteres.

No Top10 das escolhas estão, para além das já referidas elaboradas combinações numéricas, "alejandra", "alberto", "tequiero", "alejandro" e "estrella".

Se olharmos às percentagens o cenário não melhora. Quarenta e dois por cento (3.713) das palavras (que se queriam) secretas recorriam na sua composição apenas a caracteres de "a" a "z", sem misturar maiúsculas e minúsculas. Três por cento recorre à estratégia de misturar letras grandes com pequenas - embora sem integrar números na combinação.

O segundo tipo de passwords mais comuns entre os utilizadores dos serviços de email da Microsoft que viram as suas contas "pescadas" são aquelas que misturam números e letras (alternando entre maiúsculas e minúsculas): 30 por cento, o que equivale a 2655 passwords com este tipo de estrutura.

Dezanove por cento optou simplesmente por senhas numéricas, de 0 a 9, sem mais, tendo sido contabilizadas 1707 passwords deste género.