Deze aanpak houdt in dat per bedrijfsafdeling of per website bijgehouden wordt welke toegangscodes te populair worden. Deze mogen vervolgens door nieuwe gebruikers niet meer gekozen worden, omdat statistisch de kans te groot wordt dat hackers het wachtwoord weten te raden. In het nieuwe systeem kunnen de gebruikers korte, makkelijk te onthouden codes kiezen. Wel zijn er volgens de onderzoekers grenzen. Zo mag het woord niet voorkomen in een woordenboek, omdat hackers een compleet woordenboek aan het toegangssysteem van de computer kunnen voeren.
Onderzoek van het Amerikaanse Imperva laat zien dat de helft van de gebruikers de voornaam, die van een gezinslid of de hond gebruikt. Het beveiligingsbureau analyseerde de lijst met 32 miljoen wachtwoorden die hackers eind 2009 buitmaakten bij een kraak van de site RockYou. De meest gebruikte wachtwoorden, goed voor 10% van de inmiddels op internet circulerende lijst, bleken `123456` en `12345`. Ook populair waren `password`, `iloveyou` en `rockyou`.
