Už dávno víme, že uživatelé jsou při volbě hesla velmi lehkovážní a obvykle volí slabá hesla a pro všechny služby stejná či přinejmenším podobná. Napomáhají tomu pravděpodobně i různé měřiče síly hesla, které uživateli sdělují, že je jeho heslo „slabé“, „dostatečně silné“ či „hustodémonsky krutopřísné“.
Bezpečnostní analytici ze společnosti Sophos ale upozorňují na to, že většina těchto ukazatelů svou práci vykonává velmi špatně. Obvykle jen sledují počty znaků a to, zda se mezi nimi vyskytují velká a malá písmena a nějaké číslo. Podrobili testu nejčastěji používané služby a ukázalo se, že i na nejčastěji používaná hesla reagují pozitivně. Tedy hesla jako „abc123“ považují za rozumná.
Kolegové na serveru Lupa.cz provedli podobný test na českém Seznam.cz a došli ke stejnému výsledku: heslo „iloveyou1“ je podle něj bezpečné a heslo „seznam12345“ dokonce získalo nejvyšší známku. Plyne z toho především to, že správný počet a kombinace znaků ještě neznamená, že nebude heslo obvyklé nebo odhadnutelné. Známé heslo „nbusr123“ je podle Seznamu také velmi dobré. Na podobný měřič se tedy nemůžeme spoléhat.