・「パスワード破りの4割は、ユーザー名と同じ文字列を試す」米研究者：ITPro
・安全性が最も低いユーザー名は“root”--チェック・ポイントとメリーランド大が調査：CNet Japan
あたりの話がベース。
    

        試行される回数が多かったユーザー名のトップ10
　1. root 
　2. admin 
　3. test 
　4. guest 
　5. info 
　6. adm 
　7. mysql 
　8. user 
　9. administrator 
 10. oracle 
    
/.Jを見てると、
・普段使う20個くらいは暗記してます。
・サービス名と、パスフレーズを連結した文字列を生成する(パスフレーズ自体は秘密で全サービス共通)
・md5 を取って、base64で可視化する。パスワードに使える文字によっては、+/=は取り除く
とかいろいろ書かれているので、読むと面白いかも。
まぁ、こういう話は以前にもあった話ですが＜パスワードの生成方法、確定方法
投げられた時期が変わると内容も変わったり、昔からじゃん！というようなものがあったり楽しいですね。