Zbog toga mnogi korisnici koriste iste lozinke za više različitih računa ili koriste najjednostavnije moguće lozinke koje 'neće zaboraviti', što uvelike povećava opasnost od provaljivanja svih računa pa se na taj način napadači na jednostavan način mogu dokopati privatnih podataka neopreznih korisnika.
Kompanija SplashData nedavno je objavila izvještaj o najgorim lozinkama u 2011. godini kojeg je prenio Mashable pa je prema njemu uvjerljivo najgora lozinka – 'password' te je sigurnost usluga koje su 'zaštićene' ovakvom lozinkom skoro nikakva i lako ih se može provaliti.
Također, iako je malo sigurnija, nije baš pametno koristiti niti lozinku 'passw0rd' (s nulom umjesto o) te se ona nalazi na 18. mjestu ove ljestvice. Među top 10 ovakvih lozinki nalaze se brojčani nizovi poput '123456' na drugom mjestu i '12345678' na trećem mjestu, '1234567' na sedmom mjestu a, s obzirom da je na nekim stranicama nužna kombinacija brojeva i slova, na petom mjestu ljestvice najgorih lozinki nalazi 'abc123', dok se na devetom mjestu nalazi 'trustno1'.
Ostale lozinke uključuju izraze poput 'qwerty', 'monkey', 'letmein' te imena osoba. SplashData ovu je ljestvicu napravila na temelju milijuna ukradenih lozinki koje su hakeri ukrali i objavili na internetu, a CEO ove kompanije Morgan Slain upozorio je sve osobe koje koriste ovakve lozinke da ih što prije promijene jer su takvi računi iznimno nesigurni i može ih se lako provaliti.
On je rekao da hakeri, odnosno svatko tko pokuša, mogu lako provaliti u račune brojnih korisnika utipkavajući neke od ovih lozinki. Slain je dao i nekoliko savjeta koji će pomoći da se računi bolje zaštite od napada i pokušaja provaljivanja:
1. Koristite različite vrste znakova u lozinkama – brojeve, velika i mala slova te posebne znakove
2. Koristite lozinke dužine od osam ili više znakova
3. Ne koristite istu kombinaciju korisničkog imena i lozinke na različitim računima
