Für die Untersuchung wurde eine Liste mit mehr als 2.600 Begriffen aus der Popkultur erstellt, darunter „Superman“, „Blink-182“, „Hello Kitty“ oder auch „Eminem“. Mit den unterschiedlichen Variationen der Begriffe ergaben sich so mehr als 60.000 Passwörter. Diese wurden daraufhin untersucht, wie oft sie in bekannt gewordenen Sicherheitsvorfällen in den Datenbanken von haveibeenpwned.com vorkamen. Das Ergebnis sollte zu denken geben.
„Superman“ ist laut Studie eines der schlechtesten Passwörter, die man sich aussuchen kann. Sage und schreibe 584.697 Mal wurden Accounts mit diesem Passwort kompromittiert. „Batman“ ist mit 352.422 Vorfällen nur marginal sicherer. Auch „Eminem“ eignet sich nicht, konnte bei 286.000 Sicherheitsvorfällen gefunden werden, genauso wenig wie Rapper „50 Cent“, die Sängerin „Shakira“, „Blink-182“ oder „Metallica“. Namen von Schauspielern sind ebenfalls keine guten Passwörter. Hier sind die Namen „Zac Efron“ und „Brad Pitt“ am meisten gefährdet.
Wer es besser machen möchte, sollte nicht einfach einen bekannten Namen als Passwort nutzen. Viele Dienste zwingen ihre Nutzer mittlerweile dazu, sicherere Passwörter zu erstellen, indem sie Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und bestimmte Längen fordern. Zusätzliche Sicherheit bieten zufällige Kombinationen aus Buchstaben, Zeichen und Zahlen. Da diese jedoch schlecht zu merken sind, sollte man solche Passwörter in einem Tool zur Passwortverwaltung speichern. Außerdem ist es wichtig, Passwörter keinesfalls mehrfach zu verwenden. Wo immer möglich sollte zudem die Mehr-Faktor-Authentifizierung aktiviert werden.