Gesla na internetu imajo podobno vlogo, kot jo imajo ključi v življenju izven interneta. Z njimi preprečimo dostop in zaščitimo svoje podatke, spletne račune in drugo virtualno lastnino. Da dobro opravljajo svojo vlogo, morajo biti takšna, da jih ni lahko uganiti. SplashData, podjetje, ki zagotavlja programe za upravljanje z gesli, enkrat letno objavi podatke o najslabših geslih, ki jih uporabljajo uporabniki interneta. V letu 2016 je bilo najslabše geslo »123456.«
Da uporabniki uporabljajo slaba gesla, kažejo številni vdori v e-poštne račune, s katerimi se srečujejo številni uporabniki interneta. Vdori se v številnih primerih zgodijo zaradi preveč preprostih gesel in nepazljivega ravnanja z njimi.
Preglednica: Najslabša gesla po letih (vir: SplashData)
2014 | 2015 | 2016 | |
1 | 123456 | 123456 | 123456 |
2 | password | password | password |
3 | 12345 | 12345678 | 12345 |
4 | 12345678 | qwerty | 12345678 |
5 | qwerty | 12345 | football |
6 | 1234567890 | 123456789 | qwerty |
7 | 1234 | football | 1234567890 |
8 | baseball | 1234 | 1234567 |
9 | dragon | 1234567 | princess |
10 | football | baseball | 1234 |
11 | 1234567 | welcome | login |
12 | monkey | 1234567890 | welcome |
13 | letmein | abc123 | solo |
14 | abc123 | 111111 | abc123 |
15 | 111111 | 1qaz2wsx | admin |
16 | mustang | dragon | 121212 |
17 | access | master | flower |
18 | shadow | monkey | passwo0rd |
19 | master | letmein | dragon |
20 | michael | login | sunshine |
21 | superman | princess | master |
22 | 696969 | qwertyuiop | hottie |
23 | 123123 | solo | loveme |
24 | batman | passw0rd | zaq1zaq1 |
25 | trustno1 | starwars | password1 |
V preglednici so predstavljena najslabša gesla v angleščini. Imajo dve skupni značilnosti. Ali gre za gesla, ki vizualno na tipkovnici predstavljajo preprost vzorec (npr. zaporedje), ali pa gre za pogoste in preproste besede ali zaporedje številk, ki jih uporablja večje število ljudi. Takšna gesla nepridipravi zelo hitro ugotovijo, saj morajo izvesti le malo poskusov.
Dobra gesla ne vsebujejo besed in podatkov, ki so povezani z lastnikom gesla, celih besed (iz slovarja), imajo vsaj 8 znakov (priporočljivo vsaj 10 ali več), posebne znake (kot so ločila), velike in male črke in številke. Prav tako je priporočljivo imeti za različne račune različna gesla.