Khảo sát của NordPass được thực hiện với 275,7 triệu mật khẩu được sử dụng trong năm nay và phần lớn trong top 10 đều là các mật khẩu đơn giản. "123456" cũng là mật khẩu đứng thứ hai năm ngoái, sau "12345". Dãy ký tự dễ đoán này bị bẻ khóa dễ dàng hơn 23,5 triệu lần nhưng số lượng người dùng vẫn không hề giảm.
Tuy nhận được nhiều cảnh báo nhưng "12345" vẫn được hơn 188.000 người sử dụng theo khảo sát. Mật khẩu mới phổ biến hơn được nhiều chuyên gia cho rằng có thể chỉ bởi vì chúng có 6 ký tự - bằng với mức tối thiểu theo quy định của nhiều trang web, hệ thống.
Trong top 10 mật khẩu phổ biến nhất, "111111" cũng tăng thứ hạng từ 17 năm ngoái lên vị trí thứ 6 trong năm nay. Trong khi đó, "123123" tăng từ vị trí thứ 18 lên thứ 7.
Mật khẩu mới có trong danh sách và được sử dụng nhiều là "picture1", xếp thứ 3. Ngay sau là "password" và "senha" (cũng có nghĩa là mật khẩu trong tiếng Bồ Đào Nha) xếp hạng 10.
NordPass cũng cho rằng thói quen đặt mật khẩu không thay đổi qua các năm khi số lượng mật khẩu mới rất ít. Vì sự tiện lợi, người dùng sẵn sàng dùng các mật khẩu đơn giản và dễ nhớ như các từ chửi thề, số, tên và thức ăn.
Mười mật khẩu đứng đầu danh sách có thể bị bẻ khóa trong dưới 10 giây. Trong khi các mật khẩu mới như "picture1" có thể bị bẻ khóa trong 3 tiếng.
Danh sách các mật khẩu được dùng nhiều nhất: