Trong những từ hay được dùng làm mật khẩu được nêu ra ở trên, từ "nguyen" là một từ khá quen thuộc đối với người Việt. Từ "nguyen" có thể tương đương với các tên không dấu trong tiếng Việt như Nguyên, Nguyễn… Đây là một trong những từ dễ đoán, không có khả năng bảo mật mạnh, khiến tài khoản của người dùng dễ bị hacker chiếm đoạt.

Chỉ xét riêng về họ, hiện nay ở Việt Nam có đến 40% dân số mang họ Nguyễn. Ước tính là khoảng 36 triệu người Việt mang họ này. Ngoài ra, chưa tính đến những người có tên không dấu viết là "nguyen".

Các chuyên gia chỉ ra rằng, hacker có thể sử dụng một số phương thức như đoán mật khẩu qua việc thử hàng loạt (brute force) hoặc đoán thông minh (smart guessing) để đoán ra mật khẩu của người dùng. Nếu người dùng sử dụng những cụm từ, dãy số đơn giản, quen thuộc, độ mạnh bảo mật yếu thì hacker sẽ không mất nhiều thời gian để tìm ra mật khẩu.

Một nghiên cứu chỉ ra rằng có đến 87 triệu mật khẩu có thể bị phá trong vòng 1 phút. Chỉ có 14% số mật khẩu được nghiên cứu làm hacker vất vả hơn 1 chút, phải mất 1 giờ đồng hồ để phá và chỉ có 4% mật khẩu thật sự làm khó được hacker khi phải mất 1 năm để tìm ra đáp án.

Ngoài ra, không nhất thiết phải là những người có chuyên môn hay sử dụng công nghệ cao mới phá được mật khẩu. Hacker chỉ cần một bộ xử lý máy tính để làm điều này. Với các mật khẩu có 8 ký tự, hacker có thể đoán được đáp án trong 7 phút. Nếu máy được trang bị card đồ hoạ mạnh thì có thể chỉ mất 17 giây để tìm ra mật khẩu.

Nếu bạn đang suy nghĩ rằng có thể sử dụng một số ký tự thay thế trong các cụm từ phổ biến, ví dụ như admin được thay bằng @dmin, password được thay bằng pa$$word để tăng độ khó đoán thì bạn đang mắc sai lầm. Cách đặt mật khẩu này không làm tăng đáng kể độ bảo mật vì đây vẫn được coi là các mật khẩu phổ biến, thông dụng. Hacker hoàn toàn có thể cập nhật những thông tin này vào thuật toán của mình và dễ dàng tìm ra được mật khẩu của người dùng chỉ trong thời gian ngắn.