Správcem nastavený interval obměny, požadavek na příliš dlouhé heslo, požadavek na konkrétní zastoupení určitých typů znaků a další podobná omezení paradoxně spíše škodí než aby pomáhala. Pokud už si uživatel nezačne hesla rovnou psát na papírek u monitoru (ukládat do mailu ap.), zpravidla to skončí hledáním nejjednoduššího a nejsnáze zapamatovatelného (či odvoditelného) řešení. Nu a protože před většinou uživatelů leží podobně vypadající počítač (klávesnice), který v tomto kontextu funguje jako mnemotechnická pomůcka, patří jednoduché číselné a písmenné řady k nejrozšířenějším.

• Nejhloupější hesla roku 2017: k „123456“ a „password“ přibylo „Starwars“ ²⁰¹⁷

Následuje žebříček 25 nejrozšířenějších hesel sestavila společnost SplashData (jako loni) na základě úniků dat během aktuálního roku. Před slabými hesly nevaruje společnost poprvé, ale efekt nevalný. K uživatelům skutečně nejblbějších hesel se tato informace nedostane, v důsledku čehož zůstávají první místa beze změny. Pak je tu několik těch méně blbých, která se sice mění, ale u kterých to vypadá, že uživatelé při přemýšlení o změně zapojí kolektivní vědomí a o rok později mají zase stejné heslo, byť o rok dříve v první pětadvacítce nebylo:

1. 123456 - setrvale na prvním místě
2. password - rovněž
3. 123456789 - loni novinka, letos ještě o tři příčky výše
4. 12345678 - o příčku níž
5. 12345 - dlouhodobě beze změny
6. 111111 - novinka, ovšem bez nápadu (respektive stejný nápad většiny uživatelů)
7. 1234567 - +1
8. sunshine - novinka bez zjevného původu inspirace
9. qwerty - mínus pět příček
10. iloveyou - loni novinka, letos beze změny desáté místo
11. princess - novinka, významová návaznost na předchozí heslo je jistě jen zdánlivá
12. admin - o příčku níže
13. welcome - o příčku níže
14. 666666 - novinka, takové heslo byl uživatelům čert dlužen
15. abc123 - nejjednodušší kombinace písmen a znaků si několik let drží pozici
16. football - 2016: 5. místo, 2017: 9. místo, nyní propadák roku
17. 123123 - loňská novinka, pozice se však nemění
18. monkey - loni novinka, letos o pět příček níže
19. 654321 - novinka, uživatele ve velkém napadlo, že to jde i pozpátku
20. !@#$%^&* - novinka, ovšem co do pozice na klávesnici jednoduchá řada
21. charlie - novinka, inspirace nejasná
22. aa123456 - novinka, chce-li admin kombinaci osmi písmen a čísel, proč mu nevyhovět?
23. donald - novinka, inspirace jasná; o kolik výše či níže by byla Hillary?
24. password1 - další nová reakce na požadavek kombinace písmen a čísel
25. qwerty123 - další nová variace na totéž

Tipy na konstrukci kvalitnějších hesel se obvykle z retrospektivního pohledu ukazují být hraběcími radami, protože se opět objeví velká skupina uživatelů, která si je vyloží stejným nejjednodušším možným způsobem a výsledkem je opět várka totožných hesel. Obecná rada, aby heslo nedávalo smysl a nemělo konkrétní význam, je při pohledu na žebříček bezcenná. Význam nemá nadpoloviční většina z nich a přesto jsou extrémně blbá.

Dá se říct, že je vhodné rozlišovat mezi heslem pro rodinné prostředí (kde je lepší vynechat všechny ty domácí mazlíčky, oblíbené knihy nebo hrdiny) a pro anonymní či pseudonymní prostředí na internetu, kde toto nepředstavuje větší riziko. Tam je naopak třeba vyhnout se často opakovaným heslům zařazeným ve slovnících. Zatímco v případě domácího počítače by heslo jako „Micinka“ asi moc neobstálo, v online světě může - po doplnění nějaké vhodné skupiny čísel - představovat daleko lepší řešení než 123456.

Podstatné je, aby ona skupina čísel nebyla jen prostou řadou, ale byla unikátní pro nositele. Když například vyslovím radu, že vhodnou skupinou čísel doplňující onu Micinku může být číslo popisné z adresy babičky v kombinaci s velikostí uživatelovy boty, je výsledkem pro každého uživatele zcela jiná číselná hodnota, která má i variabilní počet číslic a přesto může být dobře zapamatovatelná. Takových zdrojů unikátních, počtem znaků variabilních, ale zároveň zapamatovatelných číselných kombinací, je kolem každého uživatele bezpočet. Libovolná jejich kombinace nabídne řádově bezpečnější řešení než jakákoli řada čísel a/nebo písmen, která uživatele napadne při pohledu na klávesnici.