Pirmajā paroļu apskatā jau stāstīju par pētījumiem, kur pētnieki bija izpētījuši un sagrupējuši tās paroles, kas bija iegūtas no vairākām uzlauztām interneta vietnēm. Apstrādājot iegūtās paroles, tika iegūta statistika, ka vairums paroļu ir:
- Personas vārds (ap 16% gadījumu)
- Klaviatūras kombinācijas – qwerty un līdzīgas – ap 14%
- Varianti vārdam “parole”, piemēram, password1 – ap 4%
Līdzīgi pētījumi ir ļoti noderīgi uzbrukumiem. Visu iespējamo paroļu pārlasīšana ir ļoti laika un resursu ietilpīgs pasākums, un tādēļ pirms tās parasti tiek izmēģināts uzbrukums ar vārdnīcu.
Arī pilnā kādas valodas vārdnīcā ir visai daudz vārdu, bet tomēr tas ir daudz ātrāks un vieglāks uzbrukums, nekā visu iespējamo simbolu kombināciju pārlasīšana. Darba un laika taupīšanas nolūkā ir tikai loģiski pirms lielās vārdnīcas vispirms izmantot kādu vēl īsāku vārdnīcu, piemēram The Top 500 Worst Passwords of All Time, kur, kā jau nosaukums rāda, ir apkopotas 500 visizplatītākās paroles. Līdzīgu mazo vārdnīcu ar 200 parolēm izmanto arī tārps Conficker, kas rāda, ka tā autors vai autori ir ļoti prātīgi cilvēki 
Raksta turpinājums→