Auf dieser Seite wurden mehrere "10-Ten"-Passwortlisten zusammengestellt - und resümiert mit der rhetorischen Frage, wieso sich Leute überhaupt noch wundern, weshalb ihr Blog "geknackt" wird. Ich weiß nicht genau, woher diese Listen kommen - vor anderthalb Jahren gab es eine Analyse über MySpace-Passwörter, die über eine Phishing-Seite gesammelt wurden; hier waren die Ergebnisse längst nicht so dramatisch.
Man kann trotzdem nur allen Leuten den Rat geben, ihre Passwörter sorgfältig zu wählen - Hilfestellungen hierfür gibt es zuhauf, und wer gute Passwörter für Webseiten benötigt, der sollte sich Password Hasher und PwdHash einmal ansehen.
Andererseits muß man ja (leider) es schon als Fortschritt bezeichnen, wenn User die Standardpasswörter ihrer DSL-Router, etc. überhaupt ändern - auch das geschieht erschreckend selten, und dann wird man Dank Seiten wie defaultpassword.com oder der Phenoelit Default Password List sehr schnell ein sehr leichtes Opfer.