Вот небольшая статья:
Imperva Releases Detailed Analysis of 32 Million Breached Consumer Passwords
Data Security Firm's Report Highlights Consumer Susceptibility to Cyber Attack
Redwood Shores, CA – January 21, 2010 – Imperva, the leader in Data Security, announced today the release of study analyzing 32 million passwords recently exposed in the Rockyou.com breach. Imperva's Application Defense Center (ADC) analyzed the strength of the passwords in a report, Consumer Password Worst Practices, that analyzes 32 million passwords to help consumers and website administrators identify the most commonly used passwords they should avoid when using social networking or e-commerce sites.
The report can be downloaded at: http://www.imperva.com/ld/password_report.asp
The report identifies the most commonly used passwords:1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123"Everyone needs to understand what the combination of poor passwords means in today's world of automated cyber attacks: with only minimal effort, a hacker can gain access to one new account every second—or 1000 accounts every 17 minutes," explained Imperva's CTO Amichai Shulman. "The data provides a unique glimpse into the way that users select passwords and an opportunity to evaluate the true strength of passwords as a security mechanism. Never before has there been such a high volume of real-world passwords to examine."
Some key findings of the study include:* The shortness and simplicity of passwords means many users select credentials that will make them susceptible to basic forms of cyber attacks known as "brute force attacks."
* Nearly 50% of users used names, slang words, dictionary words or trivial passwords (consecutive digits, adjacent keyboard keys, and so on). The most common password is "123456".
* Recommendations for users and administrators for choosing strong passwords."The problem has changed very little over the past 20 years," explained Shulman, referring to a 1990 Unix password study that showed a password selection pattern similar to what consumers select today. "It's time for everyone to take password security seriously; it's an important first step in data security."
About ImpervaImperva, the Data Security leader, enables a complete security lifecycle for business databases and the applications that use them. Over 4,500 of the world’s leading enterprises, government organizations, and managed service providers rely on Imperva to prevent sensitive data theft, protect against data breaches, secure applications, and ensure data confidentiality. The award-winning Imperva SecureSphere is the only solution that delivers full activity monitoring from the database to the accountable application user and is recognized for its overall ease of management and deployment. For more information, visit www.imperva.com.
Для тех, кто слаб в английском, есть парочка пересказов.
1) Белорусское телеграфное агентство (БелТА)
Опубликован список самых распространенных интернет-паролей
21 января, Минск /Корр. БЕЛТА/. Опубликован список самых распространенных в Интернете паролей. Эти данные были получены в результате анализа 32 млн. интернет-аккаунтов. Исследование провела компания Imperva, специализирующаяся на обеспечении безопасности во Всемирной сети, сообщают информагентства.
В число самых популярных паролей вошли "12345", "123456", "iloveyou", "рassword" ("пароль"), "princess" и "abc123" и др.
По словам технического директора компании Imperva Амихая Шульмана, на сегодняшний день злоумышленники могут получить доступ к вашим данным за одну секунду, если у вас простой пароль.
Особенную опасность представляет использование в социальных сетях тех же паролей, которые используются в рабочей среде, говорит Амихай Шульман. По его словам, проблема простых паролей все так же остра, как и 20 лет назад. Приведенный список наиболее распространенных комбинаций показывает, что пользователи относятся к проблеме безопасности не так внимательно, как следовало бы.
2) Сайт Information Security (Информационная безопасность)
Imperva опубликовала результаты анализа 32 миллионов паролей
Imperva выпустила отчет, в котором она проанализировала 32 миллиона паролей, скомпрометированных в результате утечки информации из недр компании Rockyou.com.
Данный инцидент предоставил исследователям уникальную возможность взглянуть на то, как пользователи выбирают себе пароли, а также позволил им оценить эффективность этого механизма защиты. До сего дня таким огромным количеством реально существующих паролей эксперты попросту не располагали.
В итоге выяснилось, что почти 50% людей используют в качестве паролей имена, жаргонные слова, слова из словарей или примитивные сочетания знаков (набор последовательных цифр и букв, расположенных на клавиатуре рядом друг с другом). Самый распространенный пароль – "123456". Далее следуют 12345, 123456789, Password, iloveyou, princess, rockyou, 1234567, 12345678, abc123.
"Каждый человек должен понимать, что в сегодняшнем мире автоматизированных кибератак простые пароли позволяют хакерам взламывать по одному аккаунту в секунду, а это значит, что они способны получать доступ к тысяче аккаунтов каждые 17 минут", - подчеркнул технический директор Imperva Амишай Шульман.
Текст отчёта (PDF, на английском языке) доступен для скачивания по ссылке в тексте статьи (http://www.imperva.com/ld/password_report.asp); пользователям NoScript понадобится дать временное разрешение для сайта - иначе загрузка будет "загружаться" вечно.
Недавно переносил пароли в Keepass X и просмотрев понял, что на большее число сайтов приходится всего 2 пароля. Лазил потом по этим сайтам, исправлял пароли 
Хотя вобщемто даже для сайтов на которых нужно "один раз скачать нечто очень нужное" использовал "нестандартные" пароли
"princess"
