• 比如单纯数字，（甚至见过某个公司信息部的同学把公司所有邮箱的密码设为“1234567890”，把企业网站的管理密码设为“000000”，长达几年 -.-）；
• 比如身份证或者电话号码或者手机号码或者生日；
• 比如名字拼音或拼音简写加几个简单的数字，往往还是“123”；
• 比如键盘上有规律的密码，比如q!w@e#r$t%或者qwer1234等；

也见过一些文章，建议每个网站、服务的密码都设置为不同的，但我觉得这对记忆是一个相当大的挑战，我并不赞同。

对于一般人，我建议密码采用至少四个级别，每个级别的密码都要至少8位，没有特殊含义的大小写字母、数字、特殊符号混合排练。

• 第一级：最简单的密码，因为经常使用，建议使用键盘上容易输入的按键；这个密码主要用于随意注册、不重要的网站；
• 第二级A：针对国内的网站，复杂的密码，用于稍微重要、若遗失账号可以对自己造成不便的网站，；第二级B：针对国外的网站，与第二级A同样复杂的密码；
• 第三级：对于重要的服务，比如最主要的邮箱、QQ密码、MSN密码，网银、支付宝等涉及财务的账号，要分别设立，相当相当重要，建议12位以上；
• 第四级：工作用密码，单位分配的各种账号，不要与前面三种密码混淆，因为这个密码可能单位的网络管理员能够看到的。注意，换新工作后要换新上密码。

另外，可参考：

• 密码的艺术
• 有史以来最糟糕的500个密码
• 江东：合理设置网站的密码
• 定期设置账号安全
• 如何管理并设计你的口令
• 北极星：你的密码能多快被破解