ITプロフェッショナル向けオンライントレーニングサービスを提供するCBT Nuggetsの調査によれば、オンラインに流出した電子メール用パスワードの半数近くがユーザーの名前を含んでいたそうだ(CBT Nuggetsのブログ記事、 Softpediaの記事)。

調査では流出した電子メールアドレス/パスワードでWeb検索により発見できるものを入手し、約5万件の電子メールアドレスについて分析を行っている。ユーザーの性別や年齢、名前、場所といった情報はfullcontact.comのAPIで取得したとのこと。対象が米国のユーザーに限定されているかどうかは明記されていないが、分析は米国を中心としたものになっている。

分析の結果、約5万件のパスワードの42.1%がユーザーの名前(ユーザー名または本名)を含んでいたという。Amyという名前の人は59.83%が自分の名前を含むパスワードを使用しており、Lisa(58.74%)、Scott(55.80%)、Mark(53.97%)が続く。1位と2位は女性の名前だが、上位25件中20件は男性の名前となっている。

単語別でみると「love」が最もパスワードで使われる頻度の高い単語となっており、「star」「girl」「angel」「rock」「miss」「hell」「Mike」「John」が続く。Mike/MichaelとJohn/Jonathanはパスワードに自分の名前を使う割合では23位と21位だが、米国人に多いファーストネームで男性の4位と2位であり、人数の多さが反映したものとみられる。

また、ファーストネーム別で流出パスワード件数を見てもMike/Michaelは665件と最も多く、Chris/Christopher(506件)、John/Jonathan(498件)、Dave/David(426件)と、米国人男性に多いファーストネームが上位を占める。男女別では53%が男性であり、年齢層では25～34歳が64.84%と圧倒的に多い。人口10万人あたりの流出パスワード件数を州別にみると、ハワイが28.71件と最も多く、カリフォルニア(18.18件)、ネバダ(12.42件)が続いている。