Az emberek nagy többsége általában egyszerűen megjegyezhető, személyes kötődéssel bíró jelszavakat használ.
Az átlag felhasználók jelszóválasztási szokásait vizsgálta a Pekingi Egyetem három kutatója, Ding Wang, Zijian Zhang, Ping Wang, valamint Jeff Yan, a Lancasteri Egyetem és Xinyi Huang, a Fucsieni Egyetem munkatársa.
A kutatók azt szerették volna kideríteni, hogy a tippeléses módszer alkalmazásakor mely adatok ismerete könnyíti meg a legjobban a jelszavak kitalálását, a legtöbb jelszó ugyanis az áldozatról szerzett információmorzsák segítségével könnyen kikövetkeztethető.
A kutatók a tesztet angol és kínai felhasználók korábban kiszivárgott adatainak segítségével végezték. Azokban az esetekben, amikor egy külső forrásból már az áldozat egyik jelszavát megszerezték, az emberek 75%-ban ki tudták következni a további, más szolgáltatáshoz használt jelszavakat is. Ennek sajnos az az oka, hogy a felhasználók nagy többsége szívesen használ egy jelszót több szolgáltatáshoz is.
Egy másik szimulált támadás során, amikor az átlagnál tudatosabb felhasználókat feltételezve végezték el a kísérletet, száz próbából még így is minden harmadik sikerült.
A világon a leggyakrabban használt – és ezáltal a legsebezhetőbb – jelszavak között rendre ugyanazokat találjuk. Ezek közé tartoznak a billentyűzet tetején végighúzódó számokat favorizáló jelszavak, mint az "123456", az "12345678", vagy netán az "123456789", esetleg az "abc123".
Egy szintén nyilvánvaló kombináció még a "qwerty", de a stílusos "password" is. Egy kicsit trükkösebb észjárásra vall, de még mindig gyakori jelszó, a "sunshine", a "princess" és a "ninja" is.