V tabulce s 25 nejhoršími hesly je oproti loňsku hned devět novinek. Opět jde o snadno zapamatovatelné výrazy nebo pravidelné vzorce z klávesnice. Přibylo tak například dvousloupcové 1qaz2wsx nebo celořádkové qwertyuiop.
Podobné seznamy ukazují, čeho se vyvarovat, ale nevyplývá z nich, kolik procent uživatelů takto jednoduchá hesla používají. Bezpečně vygenerovaná hesla jako například dvacetiznakové 6fjFvXCn5HTUhlL9Wwnd odolají slovníkovým útokům a brute force metody se u nich pořádně zapotí.
Silné heslo ale nakonec stejně nemusí být dobrou ochranou, pokud se útočník dostane skrz špatně zabezpečený server. Nebýt desítek takto prolomených databází neměli bychom ani z čeho sestavovat žebříčky. Nejlépe zabezpečené služby jsou nakonec ty, které používají vícefaktorovou autentizaci a end-to-end šifrování. Jenže takových je minimum.
| Pořadí | Heslo | V roce 2014 |
| 1. | 123456 | 1. |
| 2. | password | 2. |
| 3. | 12345678 | 4. |
| 4. | qwerty | 5. |
| 5. | 12345 | 3. |
| 6. | 123456789 | 6. |
| 7. | football | 10. |
| 8. | 1234 | 7. |
| 9. | 1234567 | 11. |
| 10. | baseball | 8. |
| 11. | welcome | nově |
| 12. | 1234567890 | nově |
| 13. | abc123 | 14. |
| 14. | 111111 | 15. |
| 15. | 1qaz2wsx | nově |
| 16. | dragon | 9. |
| 17. | master | 19. |
| 18. | monkey | 12. |
| 19. | letmein | 13. |
| 20. | login | nově |
| 21. | princess | nově |
| 22. | qwertyuiop | nově |
| 23. | solo | nově |
| 24. | passw0rd | nově |
| 25. | starwars | nově |
Zdroj: SplashData
