Jednoduchých číselných řetězců je v žebříčku Top 25 hned deset. Zbytek tvoří snadno zapamatovatelné texty. Deset hesel je v seznamu nově. Složitá hesla jsou vzácná a je málo pravděpodobné, aby 20znakovou větu doplněnou o číslice sdílelo více uživatelů, proto bude v žebříčku někde na chvostu.
Na tahle hesla pozor
| Pořadí | Heslo | V roce 2013 |
| 1. | 123456 | 1. |
| 2. | password | 2. |
| 3. | 12345 | 20. |
| 4. | 12345678 | 3. |
| 5. | qwerty | 4. |
| 6. | 123456789 | 6. |
| 7. | 1234 | 16. |
| 8. | baseball | nově |
| 9. | dragon | nově |
| 10. | football | nově |
| 11. | 1234567 | 8. |
| 12. | monkey | 17. |
| 13. | letmein | 14. |
| 14. | abc123 | 5. |
| 15. | 111111 | 7. |
| 16. | mustang | nově |
| 17. | access | nově |
| 18. | shadow | 18. |
| 19. | master | nově |
| 20. | michael | nově |
| 21. | superman | nově |
| 22. | 696969 | nově |
| 23. | 123123 | 11. |
| 24. | batman | nově |
| 25. | trustno1 | 24. |
Silné heslo ale není zárukou ochrany dat. Zabrání, aby se k citlivým informacím útočník nedostal příliš snadno. Jenže je také důležité, aby byl dobře zabezpečený také server, na kterém nějaký účet máte. Kdyby to tak bylo, SplashData by nemohla žádné žebříčky sestavovat.
K čemu je vám silné heslo, když jej služba XYZ uloží na svém serveru v čitelné nehashované podobě? Téměř dokonalou je až vícefaktorová autentizace. I při úniku hesla by útočník potřeboval váš mobil, na který přijde ověřovací SMS, případně jiný hardwarový klíč či záložní heslo uložené offline.
Zdroj: SplashData
