Asi nerozumím těm "žebříčkům nejhorších hesel". Jak to vzniká, jaká je metodika? Nebo metodika neexistuje, a je to 20 let starý recyklát? Nebo je to názor autorů? Nebo je to podložené nějakými daty - ale jak pak byla ta data získaná? Protože já si nějak nedovedu představit, jak někdo louská např. bcrypt+salt hesla jen proto, aby udělal statistiku.
Tedy... jde o data z úniků databází z webů tvořených před 20ti lety v plaintextu, nebo před 15ti lety v MD5? Fajn, ale to už je snad trochu neaktuální, ne?