SplashData ha confeccionado el "top 25" de claves inseguras compilando más de 3,3 millones de credenciales de acceso filtradas durante 2014 y ordenándolas por frecuencia. La gran mayoría de las claves pertenecen a usuarios norteamericanos y de Europa Occidental, por lo que prevalece el idioma inglés.
El listado completo de las 25 "peores contraseñas de 2014" es el siguiente:
123456
password
12345
12345678
qwerty
1234567890
1234
baseball
dragon
football
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman
trustno1
Además de las claves más clásicas, el listado de este año ha recibido numerosas novedades que en muchos casos hacen referencia a la cultura popular. Así aparece en el número nueve "dragon", posiblemente a causa de la popularidad de Juego de Tronos, "superman" en el número 21 o "batman" en el penúltimo puesto de la lista.
Según Mark Burnett, experto de seguridad colaborador de SplashData, el aspecto más preocupante de la lista es que las contraseñas más comunes son consistentes con años anteriores. La buena noticia es que cada vez más usuarios evitan utilizar las claves más comunes, hasta el punto de que el "top 25" de 2014 solo abarca un 2,2% de las claves expuestas.
A la vista de los resultados, SplashData recomienda no utilizar como clave el nombre de un deporte o de un equipo favorito, así como el año de nacimiento sin caracteres adicionales. Igualmente, el "top 100" también incluye términos malsonantes, aficiones, atletas famosos, marcas de coche y títulos de películas, por lo que se desaconseja su uso.