Čeští uživatelé internetu si pro zabezpečení volí poměrně silná hesla, která lze obtížně prolomit. Nejčastějšími českými hesly jsou křestní jména v neutrálních tvarech a v podobě zdrobnělin a názvy měst. Velmi často se používají hesla jako slunicko, lokomotiva, maminka a politika. V případě číselných hesel je nejčastějším rodné číslo. Zjistil to výzkum Centra prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého v Olomouci. Během roku zkoumali odborníci hesla 3743 respondentů ve věku 18 až 67 let.

"Na základě výsledků našeho výzkumu lze tvrdit, že si čeští uživatelé internetu volí poměrně silná hesla, která ve většině případů nelze běžnými slovníkovými typy útoků prolomit. Jejich základní slabinou je však často slabá kontrolní otázka, jejíž odhalení je podstatně snadnější než prolomení samotného hesla," uvedl realizátor výzkumu Kamil Kopecký. Podotkl, že mýtus o používání hesel typu 12345 se nepotvrdil, uživatelé jsou při volbě hesla zodpovědní.

Takzvaná univerzální hesla pro přístup k internetovým službám, jako je vstup do e-mailových schránek či účtů na sociálních sítí, používá podle průzkumu více než 44 procent uživatelů. Téměř 48 procent uživatelů používá hesla kombinující číslice a písmena abecedy. Průměrné heslo k e-mailovému účtu obsahuje podle výzkumu 8,71 znaku. Pouze sedm procent hesel lze podle odborníků najít ve slovnících. "Většina hesel neodpovídá běžným slovníkovým záznamům, čeští uživatelé jsou tedy při volbě hesla poměrně obezřetní. V našem výzkumu jsme porovnali soubor hesel s databází více než 160 000 slov a slovních tvarů, přičemž slovníkovému záznamu odpovídalo pouze 259 slov z 3743 hesel," doplnil Kopecký.

Podle analytika Lukáše Hejska z centra prevence ženy obvykle volí za hesla křestní jména, která se vyskytují jak v podobě neutrální, tak zejména v podobě zdrobnělin. Výzkum také zjistil problémy uživatelů týkající se kontrolní otázky. "Denně se na našich službách řeší více než 3500 žádostí o vydání zapomenutého hesla k účtům našich uživatelů. Obvyklým způsobem, jak se útočník dostává do účtů na Seznam.cz, je prostřednictvím prolomení kontrolní otázky k heslu," uvedl ve výzkumu manažer pro internetovou bezpečnost firmy Seznam.cz Martin Kožíšek.