マカフィーは2010年12月27日、Webサービスのパスワードには、できるだけ複雑な文字列を設定するよう改めて呼びかけた。過去の事例を見ると、安易なパスワードを設定しているユーザーは多いという。
例えば2009年12月、米国のSNSサイト「RockYou」から、およそ3200万件のパスワードが漏洩し、インターネットで公開された。そのパスワードを調査したところ、最も多かったのは「123456」。およそ1%に当たる29万ユーザーがこの文字列をパスワードにしていた。
次いで多かったのは「12345」で、およそ8万ユーザーが使用していた。「123456789」「password」「iloveyou」「princess」といったパスワードも多かった。
2009年10月には、マイクロソフトのWebメールサービス「Hotmail」でも、パスワードの漏洩が発生している。フィッシング詐欺で盗まれたパスワード1万件以上が、Webで公開された。
公開されたパスワードの60%が、数字あるいは小文字のみで構成されていたという。例えば、「111111」「123456」「1234567」「12345678」「123456789」といったパスワードがよく使われていた。子供や配偶者などの名前をパスワードにしているユーザーも多かったとしている。
安易なパスワードを設定していると、当然、破られる危険性が高まる。このためマカフィーでは、できるだけ複雑な文字列をパスワードとして使用することや、パスワードを使い回さないことを推奨している。
