Det amerikanske firma har gennemgået lister med millioner af stjålne kodeord, som it-kriminelle har sat til salg online.
Hvis man bruger et af kodeordene på top-25-listen, bør man hurtigst muligt skifte det ud, lyder anbefalingen.
"Hackere kan nemt knække konti blot ved at forsøge sig med de mest almindelige kodeord. Selvom folk bliver opfordret til at vælge sikre, stærke kodeord, er der stadig mange som fortsat bruger svage kodeord der er lette at gætte," siger SplashData-chef Morgan Slain.
"Hvis du har et kodeord der er meget kort eller kan findes i en ordbog, så svarer det til at lade din fordør stå åben for tyveknægtene," tilføjer han.
SplashData har flere råd til hvordan man kan gøre sine kodeord mere sikre, herunder at man skal bruge otte tegn eller mere og blande bogstaver og tal. Man kan også forsøge sig med korte ord med mellemrum eller andre tegn til at adskille dem, som "eat cake at 8" eller "car_park_city".
Det klassiske råd er, at man ikke bør bruge det samme kodeord til forskellige tjenester.
Her er så listen med de 25 mest almindelige - og derfor mest farlige - kodeord:
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- michael
- football
