Berdasarkan pengalaman saya, sebanyak 1% pengguna internet menggunakan kata yang sama untuk username dan password. Memang tidak dapat dikatakan valid mengingat terdapat beberapa situs yang memberikan syarat penggunaan password seperti panjang minimum 8 karakter, mengandung huruf kecil, huruf besar, dan angka. Angka tersebut juga dapat dibilang kecil. Namun, jika terdapat 3000 member pada suatu forum media online, diperkirakan terdapat sekitar 30 member yang memiliki username dan pasword dengan kalimat yang sama. Jumlah yang lumayan.
Kita perlu mengecek satu per satu untuk mendapatkan 1% member tersebut. Yang kita butuhkan hanya daftar username yang akan dicoba dan halaman login untuk mencoba. Suatu hal yang sederhana, tapi bisa berakibat fatal. Terdapat upaya-upaya pencegahan dari situs uantuk melindungi membernya. Beberapa situs seperti kongregate.com memberikan IP ban selama 24 jam setelah beberapa kali kegagalan login. Selain itu juga terdapat situs yang menambahkan captcha di halaman login. Bagaimanapun juga, kesalahan terbesar terletak pada sisi pengguna. Sudah selayaknya kita 'bijak' pada penentuan password.