Érdemes elsőre guglizni. :) Az 1234, password123 és tsaival mint dictionary attack esnek neki a sok hashnek és ami marad arra jön a bruteforce valami számológépes videokártyás cuccal. Persze vannak hash algoritmusok, amiket már direkt úgy írtak meg, hogy ne szeressék a videokártyák, de ahogy gyorsulnak a GPU-k lassan lehet újat írni. Így mégfontosabb, hogy mindenhol legalább 8 karakteres legyen a jelszavad és fontos dolgoknál 10+ (méginkább 12+) karakter és köszönőviszonyban se legyen az "egyéb" jelszavakkal, illetve érdemes rendszeresen változtatni.
Az is egyre nagyobb tendencia, hogy alamilyen keylogger vagy mentett jelszó gyűjtő malware-rel szórják még a népet, azaz legalábbis próbálnák. Ezen pedig csak a rendesen karbantartott rendszer használata segít és a jelszavak fejbentartása.