Najväčšou slabinou bezpečnosti je stále človek. V dnešnej dobe si chránime svoje účty na rôznych webových službách i veľké množstvo súkromného obsahu prihlasovacími údajmi, ako sú meno a heslo. Preto je veľmi potrebné zodpovedne postupovať pri tvorbe hesiel. Existujú rôzne odporúčania a pravidlá, ktorými by sme sa mali riadiť, no je otázne, z čoho vychádzajú a či sú ešte aktuálne. V poslednej dobe sme mohli zachytiť mnoho správ o únikoch prihlasovacích údajov. Tieto úniky môžu uškodiť nielen samotným ľuďom, ktorých údaje unikli, no môžu uškodiť aj každému z nás. Útočníci z nich vedia zistiť zvyky používateľov pri tvorbe hesiel a následne efektívnejšie útočiť. V našej práci sme sa zaoberali skúmaním doteraz najväčšieho datasetu uniknutých reálnych prihlasovacích údajov rôznych služieb. Zisťovali sme, ako si ľudia zvyknú tvoriť heslá. Na základe týchto zistení sme navrhli nové pravidlá na testovanie bezpečnosti prihlasovacích údajov. Tie sme neskôr použili pri návrhu a implementácii nového nástroja na testovanie bezpečnosti prihlasovacích údajov, ktorý sme následne verifikovali.