Помню, проводил много времени назад исследования паролей с нескольких ресурсов. Удивили несколько фактов:

1) Паролей, состоящих из одних цифр (взламываются за минуту) - 25%. Паролей, длиной менее 7 символов (взламываются за 20 минут) - 20%. Паролей из 7 символов (ломаются за 6-7 часов) - ещё процентов 10. Паролей, ломающихся по словарю (до часа, в зависимости от размера словаря) - ещё процентов 15. Итого около 70% паролей среднего ресурса ломаются за один рабочий день.

2) Первыми ломаются пароли людей, которые вообще-то по роду профессии должны иметь парольную параною. Программисты, сисадмины, админы-модераторы, безопасники, кулхацкеры. В тех 30% так и невзломанными остались люди пишущие, рисующие, музыкантствующие.

3) После того, как на одном из ресурсов при регистрации прикрутили анализатор типа "ой, вы вводите такой несурьёзный пароль, шо это просто смех" (который всё-таки не запрещал региться с простыми паролями), качество паролей повысилось раза в три (ломанулось 20% паролей вместо 70%).