Buna göre iki sitede de hesabı bulunan kullanıcıların çoğu aynı şifreyi kullanıyor. Farklı web sitelerinde aynı şifreleri kullanmak bir güvenlik riski oluşturuyor, çünkü bir hacker'ın diğer sitelere ulaşmak için sadece bir siteyi kırması yetiyor. Web sitelerinin kullanıcı adı olarak e-posta adresini kullanması güvenlik riskini daha da artırıyor. Araştırmacı Bonneau, iki sitede de hesabı bulunan kullanıcıların yüzde 49'unun aynı şifreyi kullandığını ortaya çıkardı. Kullanıcıların yüzde altısı ise şifrede küçük bir değişiklik yaparak kullanmış ('şifre' yerine 'şifre1' gibi). Daha önce yapılan bir araştırmada, aynı şifreyi kullanma oranının yüzde 12 ile yüzde 20 arasında olduğunu düşündüğümüzde internet kullanıcılarının daha tembel davrandığını görmek mümkün. Ancak bu konuda araştırma yapmak, sınırlı bilgi kaynağı nedeniyle oldukça zor ve tabiki hiçbir şirket şifrelerini açığa çıkarmak istemeyecektir. chip