Корпорация Microsoft сформулировала правила выбора пароля, которые помогут пользователям защитить их учетные записи от взломов.

Выбирая пароль, следует помнить три основных правила:
1. В пароле должна использоваться комбинация из букв, цифр и специальных символов. Однако не стоит буквы слишком явно заменять специальными символами, например пароль, записанный как P@$$w0rd так же легко можно взломать.
2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров.
3. Пароль должен быть достаточно длинным.

Чтобы проверить надежность своего пароля, можно воспользоваться специальной утилитой Microsoft.
Средняя длина пользовательского пароля составляет 8 символов, средняя длина имени пользователя – 6 символов. Такую комбинацию несложно подобрать, что и происходит очень часто.
Самым длинным паролем, в списке проанализированных корпорацией стал пароль длиной в 29 символов и имя пользователя длиной в 15 символов.

Корпорации Microsoft удалось составить список из наиболее распространенных имен и паролей пользователей, подвергшихся атаке.
Чаще всего были взломаны аккаунты с такими именами пользователей: Administrator, Administrateur, admin, Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam.
Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew.

Даже если только один из элементов – только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан.
Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере.

Однако если имя пользователей представляет собой одно из общеизвестных слов (например, Administrator), в этом случае пароль должен быть подобран с особенной тщательностью.
Как показал список топ-10 взломанных паролей, даже использование специальных символов не будет достаточной защитой от злоумышленников (например, как в пароле "#!comment:").