Alcune password come "123456", "admin" sono oltraggiosamente popolari, così come le trasformazioni di leet e la concatenazione di cifre.
Gli utenti sembrano raccogliere i suggerimenti della password o semplicemente copiare il pattern delle password degli altri senza dare un pensiero. Le password dovrebbero rimanere segrete, ma il fatto che le password di diversi utenti in molti database trapelati siano identiche o simili indica che le password non rimangono segrete. È solo una coincidenza che gli utenti utilizzino la stessa password o le stesse regole per trasformare la password?
La tendenza della password sembra essere propagata dagli utenti agli utenti mentre le informazioni di oggi vengono propagate attraverso Internet. Questa tendenza raggiunge anche il potenziale aggressore e di conseguenza, nel caso in cui il database delle password sia trapelato, il cracker ha esito positivo. Le password che non sono incrinate, non seguono la tendenza popolare e sono quindi risparmiate dal cracker.
Spesso si sostiene che l'essere umano scelga password facili da ricordare. Ma il fatto che quasi 300.000 utenti Rockyou usassero la password "123456" indica che la maggior parte degli utenti imita semplicemente gli altri in qualche modo per creare le password o è il caso che il generatore di parole nella mente umana è distorto. L'apprendimento per imitazione è una caratteristica evolutiva. Ma la creazione di password richiede unicità e non imitazione.
Quindi, è questa la limitazione della mente umana (o imitazione o generatore di parole distorta), quando si tratta della creazione della password?
Per impedire l'influenza della propagazione della password, possiamo dare suggerimenti unici a ciascun utente per la creazione della password? Le regole di composizione si applicano a ciascun utente di quel sito Web, può essere modificato per ciascun utente?