Tweederde van het Engelse kantoorpersoneel geeft zijn of haar wachtwoord weg voor een chocoladereep en een glimlach. Onderzoekers vroegen op treinstations in Londen en een IT show 300 mensen om hun wachtwoord, en wisten dat in 64% van de gevallen te krijgen. De slachtoffers werden via social engineering technieken verleid tot het verklappen van hun wachtwoord. Eerst werd hen gevraagd of ze wisten wat het meest voorkomende wachtwoord was, en wat ze zelf als wachtwoord gebruikten.

Tijdens deze "fase" van het experiment had 40% van de forensen en 22% van de IT professionals hun wachtwoord al verteld. Als de respondenten hun wachtwoord niet wilde prijsgeven, vroegen de onderzoekers of het gebaseerd was op de naam van een kind, huisdier of voetbalteam, om zo het wachtwoord te raden. Nu onthulde 42% van de IT'ers en 22% van de forensen hun wachtwoord.

"Het meest verrassende is dat zelfs als de IT professionals het niet vetrouwden om hun wachtwoord te verklappen, ze via een glimlach en een glad praatje op hun gemak gesteld werden" zegt Sam Jeffers.

Tijdens hetzelfde onderzoek dat drie jaar geleden werd uitgevoerd, wisten de onderzoekers nog 71% van de wachtwoorden te bemachtigen.