调查显示：近八成用户完全采用相同密码

　　调查显示，多达77%的受访者表示，对于不同的应用程序、文件和网站都使用过或者正在使用完全相同的密码。虽然这样并不能让外部攻击者迅速解开受强密码和加密算法保护的单一文档，但是，如果攻击者可以访问整个硬盘驱动，就能够很快提取出保护各种信息类型(电子邮件帐号、web表格、即时消息帐号等)的密码。

　　如果用户使用的是相同或者相似的密码，那么通过使用从安全较弱环节获取的密码，就可能可以解开其他类型的信息，即使受到更强密码加密算法保护。

　　虽然对多种类型信息使用相同密码通常都是违背企业安全政策的原则，但其他研究表明，这些用户也可以通过为这些密码添加后缀或者加入号码而避开自动执行检查的安全政策。攻击者可以利用带有先进字典攻击的密码恢复工具来迅速利用字典单词排列组合处理密码的前缀和后缀问题。

　　“人们往往会为不同账户使用重复密码，来保护不同类型的信息，”ElcomSoft首席执行官Vladimir Katalov表示，“我们还没有意识到问题的严重性。”在不同账户和不同类型信息间使用相同密码，可能让那些攻击者有机可乘，他们可以利用密码恢复工具在瞬间获取所有信息。

　　“密码使用行为”调查从2009年6月3日截至2009年9月1日。ElcomSoft要求了来自世界各地的从事政府、军事部门以及普通工作的CIO、IT管理员和安全专家们来参与调查，这次调查的对象包括来自70多个国家的1000名安全和IT专家们。39%的受访者来自欧洲，36%北美，12%亚洲，6%中东，4%澳大利亚，非洲3%。

　　根据调查结果显示，50%的受访者使用超过10种不同的密码，而29%的受访者使用4-10个密码，11%的受访者表示他们访问网站和应用程序仅使用1-3个不同的密码。这是很令人不安的，因为在互联网的所有网站和应用程序仅使用3个密码是完全不能保证安全性的，尤其是当这些密码用于访问个人和工作帐号时。77%的受访者表示，对于不同的应用程序、文档和网站使用过或者正在使用相同的密码。