Σύμφωνα με μια έρευνα που έγινε από την εταιρία Avast (αυτή με το antivirus) φαίνεται πως ακόμα και οι χάκερ χρησιμοποιούν απλούς, αδύναμους κωδικούς, όπως όλοι μας. Αναλύοντας ένα δείγμα 40.000 κωδικών που έχει συλλέξει η εταιρία, βρέθηκε πως μόνο το 10% των κωδικών αυτών μπορούν να «σπάσουν» ή να τους μαντέψουν δυσκολότερα από τα φυσιολογικά επίπεδα. Επίσης, ενδιαφέρον είναι το γεγονός πως σχεδόν κανένας κωδικός δεν περιείχε κεφαλαίους χαρακτήρες, παρόλο που οι περισσότερες ιστοσελίδες συμβουλεύουν τους χρήστες να δημιουργήσουν κωδικούς με συνδυασμό κεφαλαίων και πεζών χαρακτήρων.
Όσον αφορά το περιεχόμενο των κωδικών, οι περισσότεροι εμπεριέχουν αγγλικές λέξεις, ενώ οι πιο κοινοί περιέχουν παραλλαγές των «pass», «root» και «hax», με την περισσότερο χρησιμοποιημένη λέξη να είναι το «hack». Ο μέσος όρος μάκρους των κωδικών ήταν μόλις έξι χαρακτήρες, ενώ μόνο 52 passwords ήταν πάνω από 12 χαρακτήρες. Όπως προκύπτει οι χάκερ δεν φοβούνται να χρησιμοποιήσουν αδύναμους κωδικούς, μάλλον είτε επειδή μπορεί να μην είναι ιδιαίτερα προσεκτικοί και αυτοί, είτε μπορεί απλά να μην «τα δίνουν όλα» όταν εγγράφονται σε ασήμαντες υπηρεσίες.