Τους χειρότερους κωδικούς του 2012, ενός έτους το οποίο χαρακτηρίζεται ως «φορτωμένο» με παραβιάσεις κωδικών και προσωπικών δεδομένων, παρουσίασε η SplashData. Στη συγκεκριμένη ετήσια λίστα περιέχονται οι πιο κοινοί κωδικοί που χρησιμοποιούνται από τους χρήστες του Ίντερνετ σε email, social media και άλλες online υπηρεσίες, η εύρεση και το «σπάσιμο» των οποίων θεωρούνται, όπως είναι εύκολα κατανοητό, «περίπατος» για τους χάκερ.
Η SplashData, εταιρεία που δραστηριοποιείται στο χώρο των εφαρμογών διαχείρισης κωδικών, αναφέρει ότι, παρά τον πολύ μεγάλο αριθμό περιστατικών, και μάλιστα σε σχέση με μεγάλα ονόματα του Ίντερνετ, (Yahoo, LinkedIn, eHarmony, Last.fm), πολλοί χρήστες επιμένουν να διακινδυνεύουν, χρησιμοποιώντας εξαιρετικά αδύναμους κωδικούς, που μπορεί να μαντέψει πολύ εύκολα κάποιος. Ενδεικτικά, οι τρεις πρώτοι κωδικοί στη συγκεκριμένη λίστα (password, 123456, 12345678) διατηρούσαν τις θέσεις τους στη συγκεκριμένη κατάταξη και στην αντίστοιχη λίστα του 2011. Νέες... κακές ιδέες είναι τα welcome, jesus, ninja, mustang, password1.
Ο Μόργκαν Σλέιν, διευθύνων σύμβουλος της εταιρείας, σχολιάζει τη λίστα σε σχέση με τη δημοφιλή, «τρομακτική» γιορτή του Halloween: «Αυτή την περίοδο του έτους, οι άνθρωποι διασκεδάζουν ασχολούμενοι με τρομακτικές στολές, ταινίες και διακοσμήσεις, αλλά αυτοί που έχουν βρεθεί σε αυτή τη θέση μπορούν να περιγράψουν πόσο τρομακτικό είναι να σου κλέψει κάποιος την "ταυτότητα" εξαιτίας ενός σπασμένου κωδικού…ελπίζουμε ότι με περισσότερη δημοσιότητα πάνω στο πόσο επικίνδυνη είναι η χρήση αδύναμων κωδικών, θα αυξηθούν αυτοί που θα αρχίσουν να προβαίνουν σε απλές κινήσεις για να προστατευτούν, χρησιμοποιώντας πιο "ισχυρούς" κωδικούς, καθώς και διαφορετικούς κωδικούς για διαφορετικά sites».
Ακολουθεί η λίστα των 25 χειρότερων κωδικών του 2012.
1 password
2 123456
3 12345678
4 abc123
5 qwerty
6 monkey
7 letmein
8 dragon
9 111111
10 baseball
11 iloveyou
12 trustno1
13 1234567
14 sunshine
15 master
16 123123
17 welcome
18 shadow
19 ashley
20 football
21 jesus
22 michael
23 ninja
24 mustang
25 password1
Η λίστα δημιουργήθηκε βάσει δεδομένων που δημοσιεύτηκαν από χάκερ στο διαδίκτυο. Όπως αναφέρει ο Σλέιν, όσο και αν εξελίσσονται οι μέθοδοι και τα «εργαλεία» των χάκερ, πάντα θα είναι προτιμότεροι οι «εύκολοι» στόχοι, οπότε και είναι καλή ιδέα να αφιερώνει κανείς λίγο περισσότερο χρόνο στο να βρει έναν καλύτερο κωδικό.
Κάποιες από τις συμβουλές της SplashData είναι οι εξής: Χρήση κωδικών 8 χαρακτήρων διαφόρων ειδών, χρήση φράσεων οι λέξεις των οποίων διαχωρίζονται με space ή χαρακτήρες όπως θαυμαστικά ή ερωτηματικά, αποφυγή χρήσης του ίδιου κωδικού σε πολλαπλά sites, και χρήση εξειδικευμένων εφαρμογών για την αποθήκευση, οργάνωση και διαχείριση των κωδικών.
