por un lado tienes razón, por otro, tengo entendido que las contraseñas se guardan en forma de hash, que aunque sea una función irreversible, no cuesta demasiado tener los hash de esas contraseñas tan habituales.

Por ejemplo, según www.convertstring.com/es/Hash/SHA256
111111 -> BCB15F821479B4D5772BD0CA866C00AD5F926E3580720659CC80D39C9D09802A
123456 -> 969EEF6ECAD3C29A3A629280E686CF0C3F5D5A86AFF3CA12020C923ADC6C92
Y de la misma forma que hay quien se sabe la URL del rickrolling, seguro que existen tablas se los hashes más habituales. Y probablemente de todas las fechas de nacimiento de los últimos 80 años
365*80 son menos de 30mil, más que abordable.

user: root
password:
Esa es la mía

Siempre me ha llamado la atención esta estupidez:

Crear contraseñas largas y complejas, evitando secuencias numéricas y términos comunes.

Sinónimo de olvidos, errores y obligatoriamente, apuntarlas en algún lado. El siguiente paso de apuntarlas es usar un gestor de contraseñas que no deja de ser anatema de:

Usar una clave diferente para cada servicio.

Personalmente prefiero usar una frase que pueda relacionar con el site. Por ejemplo, para menéame sería LugarDeDebateordenadosinmultiCuentasdiciembre2025ebonycuckoldjoinsStepmotherXVid1080ripped