Из нескольких сот паролей, взломано 57, из которых подавляющее большинство это простые и очень старые пароли, в стиле spiderman2004 или beatles4ever, плюс несколько нетривиальных паролей:
- пароль к ЖЖ :)
- пароль, который у меня использовался на сайте Parex банка давным давно, когда у меня там был счёт (впрочем, это был очень простой пароль, может быть число случайно совпало),
- пароль на Diablo III, впрочем, опять же, может, просто он был слишком простой (vsem1privet),
- некоторые пароли, использовавшиеся на разных сайтах знакомств (в основном, русских, sexnarod.ru, mamba.ru, lovers.ru, но есть один английский - mate1.com),
- пару паролей членов семьи (сообщил им, чтобы немедленно поменяли),
- очень многие слова из словаря, примчём даже такие экзотические как терморегулятор, сепаратор и гидроэлектростанция,
Плохие пароли:
- одно-два слово из словаря, плюс какие-то "простые" комбинации цифр в каком-то месте (3, 33, 5, 25, 1, 123, 12345, 111234, 112233, числа от 1900 до 2020, любые двух или трёхзначные и т.п.),
- русские слова английскими буквами - старый трюк, не спасает, все так делают,
- одно или два слова, так чтобы одно или оба слова были большой буквы.
Хорошие:
- как минимум два слова, желательно не из словаря и/или с ошибкой, плюс как минимум 2 символа отличающиеся в регистре, плюс как минимум одна цифра и один специальный символ, и не меньше 12 символов всего,
- автогенерируемые случайные от password manager'ов.