Dle Avastu se hackerská hesla příliš neliší od hesel běžné populace. Hackeři sice tak často nepoužívají nejoblíbenější loňské heslo 123456, přesto mu jejich hesla nejsou příliš vzdálená. Antonín Hýža z Avastu prozkoumal na 40 000 vzorků hackerských hesel a došel k tomuto zastoupení znaků:
| 58 % | [a-z] |
| 9 % | [0-9] |
| 20 % | [a-z]+[0-9] |
| 5 % | [a-z]+[A-Z] |
| 2 % | [a-z][A-Z][0-9] |
| 6 % | speciální znaky |
Přičemž, jak sám říká: První řádek znamená, že 58 % hesel obsahovalo pouze malá písmena.
Typickým zástupcem zkoumaných hesel bylo heslo o šesti znacích, sestávající z malých písmen a číslic, odvozené z angličtiny. Občas se objevilo užití leet speak (zaměňující znaky slov za jiné na základě nápodoby). Nejčastěji užitými pojmy byly variace na slova pass, root, hax – a vůbec nejčastější pak hack.
Pouze 10 % hesel se pohybovalo za hranicí prostého odhadu a snadného cracknutí. Objevily se i značně složitá hesla, ovšem uchovávaná v plaintextu. A 9 % byla prostá slovníková hesla.
Pokud byste chtěli zlomit hrubou silou heslo hackera, Hýža doporučuje: