どうやら多くの人々がポップカルチャーを参考にパスワードを考えているようであり、またそんな彼、彼女たちの「パスワードハイジーン(パスワードの管理)」も貧弱なものだった。つまり、多くの人がありふれた名前をパスワードにしており、それを複数のアカウントで使いまわしている。使いまわしの利点は覚えやすいことだが、欠点は1つでもハックされるとすべてのオンラインアカウントが危険にさらされることだ。
「残念なことに、ハッカーたちは人類が安全ではないパスワード習慣に依存していることを十分に承知しています」と、3億件のハックされたアカウントを分析したメール追跡サービスのMailsuiteはいう。「4人に1人が、同じパスワードを11カ所以上のサイトやアプリで使いまわしています。これは1つのアカウントに侵入したハッカーが、連鎖的に残りのアカウントにも侵入できることを意味しています」
パスワードに最もよく使われているポップカルチャー用語は、スーパーヒーロー、架空のキャラクター、スポーツチーム名、ロックスターなどのようだ。「Superman」は漏洩データの中に58万4697回も登場し、「Blink-182」は48万2244回だった。「Batman」は明らかに「Superman」ほど人気がなく、35万2422回だった。そして「Spider-Man(スパイダーマン)」は、はるかに少ない25万3179回の登場で9位だった。
パスワードを選ぶときに避けるべきポップカルチャー用語のトップ25は以下のとおりだ。
1. Superman(スーパーマン、キャラクター)
2. Blink-182(ブリンク182、バンド)
3. Batman(バットマン、キャラクター)
4. Star Wars(スターウォーズ)
5. Eminem(エミネム、ヒップホップMC、俳優)
6. 50 Cent(50セント、ヒップホップMC、俳優)
7. Metallica(メタリカ、バンド)
8. Slipknot(スリップノット、バンド)
9. Spider-Man(スパイダーマン、キャラクター)
10. Minecraft(マインクラフト、コンピュータゲーム)
11. Hello Kitty(ハローキティ、キャラクター)
12. Barbie(バービー、キャラクター)
13. New York Yankees(ニューヨーク・ヤンキース、野球チーム)
14. Green Day(グリーン・デイ、バンド)
15. Slayer(スレイヤー、バンド)
16. Flo Rida(フロー・ライダー、歌手)
17. Pantera(ペンテラ、セキュリティソフト会社)
18. Warcraft(ウォークラフト、コンピュータゲーム)
19. Linkin Park(リンキン・パーク、バンド)
20. Boston Red Sox(ボストン・レッドソックス、野球チーム)
21. Rammstein(ラムシュタイン、バンド)
22. Harry Potter(ハリー・ポッター、小説、キャラクター)
23. Avatar(アバター、映画シリーズ)
24. Terminator(ターミネーター、映画シリーズ)
25. Pikachu(ピカチュウ、キャラクター)
