Автор исследования Денис Болтиков в своем блоге отметил, что у почти 13% пользователей ужасно простой, примитивнейший и даже тупой пароль. Каждую 10-ю анкету можно взломать простым перебором.
И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других ресурсах и проектах в Рунете.
(найдёте свой — замените его немедленно!):
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
123456;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
Если собрать все нужные и не очень рекомендации специалистов-криптографов, то шансы запомнить потом такой пароль практически нулевые. Рекомендуется использовать не слова, а бессмысленные комбинации букв и цифр. Это гарантирует защиту от так называемых словарных атак, во время которых хакеры прогоняют все слова по банальному алфавитному справочнику или, просто, словарю.
Используйте символы разного регистра, как заглавные, так и строчные, а, как выше сказано, цифры. Это заставит хакера или бота потратить больше времени и перебрать максимум вариантов при попытке взлома. Особо важные пароли меняйте один раз в месяц/два/полгода. Также ни в коем случае не записывайте пароль и не приклеивайте стикер с ним к монитору. Не используйте пароль, автоматически предлагаемый некоторыми сайтами, — тужтесь, придумывайте свой собственный.
В некоторых популярных онлайновых играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах — «рано или поздно вы потеряете своего персонажа». Поэтому как минимум используйте пароль только один раз на одном ресурсе, а не на нескольких сайтах. Унификация тут только повредит.
Существуют довольно грамотные и полезные программы генераторы паролей, с возможностью сохранения в шифрованный бэкап всех Ваших данных. Например, от себя, могу порекомендовать одну такую — бесплатный менеджер паролей KeePass.
Подобные программы составляют с Вашей помощью картотеку ресурсов с требуемыми к ним логинами и паролями, описанием и т.п.; генерируют или используют Ваши пароли, проверяют их на уязвимость и так далее. В общем — довольно таки полезный софт в вопросах личной сетевой безопастности.