Op basis van onderzoek van de logingegevens van 34.000 MySpace-gebruiker is duidelijk geworden dat internetgebruikers steeds betere wachtwoorden kiezen: het gemiddelde wachtwoord is acht karakters lang en tachtig procent bevat alfanumerieke tekens.
De logingegevens die door Bruce Schneier, cto van Counterpane Internet Security, zijn onderzocht, zijn verkregen uit een eind oktober uitgevoerde phishingaanval op MySpace. Vanzelfsprekend was die aanval niet door Schneier geïnitieerd, maar was hij voor het onderzoek wel geïntereseerd in de resultaten. Daaruit blijkt dat 65 procent van de wachtwoorden acht of minder karakters omvat, en dat 17 procent uit zes of minder tekens bestaat. Het gemiddelde wachtwoord is acht tekens lang, aldus Schneier. Er was slechts één gebruiker met een wachtwoord van 32 tekens: '1ancheste23nite41ancheste23nite4'. Ruim tachtig procent van de wachtwoorden is opgebouwd uit alfanumerieke tekens, maar dat cijfer lijkt mooier dan het is: 28 procent van alle passwords bestaat namelijk uit een aantal letters en alleen het laatste karakter is dan een cijfer.
De tien meest voorkomende MySpace-wachtwoorden zijn: password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1 en football1. Het wachtwoord 'password1' is door 0,22 procent van de gebruikers toegepast, en 'abc123' en 'myspace' in 0,11 procent van de gevallen. Hierna wordt de frequentie snel lager. Enkele jaren geleden was 'password' het wachtwoord dat gebruikers het vaakst kozen, maar inmiddels heeft men geleerd om zowel letters als cijfers in een wachtwoord te hebben, wat dus 'password1' als resultaat heeft. Verder blijkt uit dit onderzoek dat ten opzichte van 1989 wachtwoorden gemiddeld twee tekens langer zijn geworden en dat slechts vier procent bestaat uit een woordenboekwoord. Ondanks deze goede resultaten, is Schneier niet tevreden, omdat het kraken van wachtwoorden tegenwoordig ook sneller gaat. Voor bepaalde gegevens is het daarom noodzakelijk niet meer te vertrouwen op alleen maar wachtwoorden.