psssssssch...

Es un poco tontería. Estaremos de acuerdo en que 12345678... es una aberración, pero si 20 personas han usado alguna vez una contraseña como: 457ptbvi2kDf89Güh, preteder no usarla es tontería... deberán meter previamente ese  medio millón de contraseñas...
La contraseña "BillGatesEsTonto", no ha sido usada, pero prefiero la previa aunque hubiera sido usada 20 veces anteriormente.

El problema de la gente es que no dedica nada de tiempo a pensar un modelo de realizar contraseñas complejas, largas y aún así fácilmente memorizables...

...parte de culpa (probablemente un 90%), se deba a cosas como los candados (con 3 ó 4 rodillos de 10 cifras) y los malditos pines de teléfoonos móviles y  tarjetas de crédito, porque siendo un sistema de seguridad, donde 'la gente de la calle' confía en que 'los banqueros sabrán que es bueno para la seguridad', usan solo 4 dígitos, igual que los candados sencillos de toda la vida... La gente piensa en su interior que si los bancos sólo te reclaman 4 cifras, es seguro, introducir contraseñas de 6 letras debe ser extremadamente seguro...

...y como ninguna agencia de seguridad (ni siqueira un agente de seguridad a título personal), tiene el valor de burlarse públicamente de los imbéciles fabricantes y diseñadores de candados, telefónos móviles y tarjetas de crédito, la gente no cambia de opinión ni se toman las cosas más en serio... Si los bancos lo tienen así de simple, y ninguna autoridad, se queja ni reclama nada mejor, es razonable que los no informados consideren que algo como el nombre de su gato (que tiene 8 letras y se ha molestado en poner 2 de ellas en mayúsculas), es superseguro...

Y para rematar, los proveedores de correos electrónico, exigen un mínimo de caracteres, excesiamente bajo... 6-8, cuando lo lógico es que siendo más conscientes del problema lo subieran a un mínimo de 16 caracteres. Así Google tiene tambén gran parte de culpa, por un lado con su Gmail y también por la estúpida idea del bloqueo de Andorid con el sistema del patrón de 3x3... 

En fin, si ni siquiera las  supuestas empresas interesadas en ofrecer seguridad, se toman las debidas molestias, la gente forzosamente ha de confiar en la gente que 'supuestamente entiende del tema', alegando que sí ellos 'que saben' no lo exigen es por que es suficiente...