Sa izuzetkom šifre „picture1“, koja je brute-force metodom otkrivena za oko tri sata, sve ostale šifre sa Top 10 liste najgorih lozinki, otkrivene su gotovo trenutno upotrebom skripti sa rečnicima ili jednostavnim ljudskim pogađanjem.
Istraživanje je pokazalo da većina korisnika i dalje zazire od sigurnih lozinki koje će biti teške za otkrivanje, ali i za pamćenje. Umesto toga, odlučuju se za jednostavne izraze koji su lako predvidivi, kao što su „football“, „iloveyou“, „letmein“, ili „pokemon“.
NordPass je naveo da prilikom odabira šifre treba izbegavati šablone, kao što su slova ili brojevi postavljeni jedni pored drugih na tastaturi. Dodavanje velikih slova ili brojeva na neočekivana mesta, takođe dosta pomaže prilikom generisanja sigurnijih šifara.
Stvar koju nikako ne treba upotrebljavati su imena bliskih ljudi ili datumi rođenja. U krajnjem slučaju, ako ne možete da zapamtite kompleksne lozinke, razmislite o upotrebi password locker-a.