Splash Data maakt de lijst op basis van 5 miljoen wachtwoorden die het voorbije jaar gelekt werden. In de top-25 staan veel cijfercombinaties, zoals 123456789, 1234567, 123123, 654321 en 121212. Ook letters en cijfers die op het toetsenbord naast elkaar staan, zoals qazwsx, 1qaz2wsx en asdf, worden veel gebruikt. Verder staan er veel variaties op inloggen, zoals letmein, welcome, admin, login, master, hello, passw0rd en password1. Hobby's en favoriete sportclubs, zoals football, Ferrari en Chelsea, zijn ook een slechte keus. Ook starwars duikt dit jaar terug op in de lijst, een teken dat de franchise aan populariteit wint.

Wie in andermans account wil binnendringen, kan gemakkelijk gokken op zulke zwakke wachtwoorden. De kans dat ze kloppen en de kraakpoging lukt, is groot. Daar komt bij dat mensen een en hetzelfde wachtwoord vaak op meerdere sites gebruiken.

SplashData raadt aan om wachtwoorden van minstens twaalf tekens te maken, waarin hoofdletters, kleine letters, cijfers en andere tekens voorkomen. Bovendien is het goed om niet overal hetzelfde wachtwoord te gebruiken.

De meest gebruikte wachtwoorden van 2017

1) 123456
2) password
3) 12345678
4) qwerty
5) 12345
6) 123456789
7) letmein
8) 1234567
9) football
10) iloveyou
11) admin
12) welcome
13) monkey
14) login
15) abc123
16) starwars
17) 123123
18) dragon
19) passw0rd
20) master
21) hello
22) freedom
23) whatever
24) qazwsx
25) trustno1