Ketika penyerang menemukan port RDP yang terbuka dan terekspos, mereka melakukan serangan brute force dengan mencoba berbagai kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi yang digunakan, semakin cepat para penyerang dapat memperoleh akses dan menggunakannya untuk tujuan jahat.
Jadi, kata sandi apa sajakah yang tergolong mudah dibobol? Di antara daftar tersebut, yang paling populer adalah "123456", yang telah menjadi tanda bahwa banyak pengguna masih menggunakan kombinasi yang mudah dan tidak rumit, sering kali terinspirasi dari pola ketikan pada keyboard yang berdekatan. Di posisi kedua ada "1234", di mana banyak orang cenderung enggan menambahkan angka selanjutnya. Selanjutnya, terdapat "Password1" dan "12345", yang menunjukkan betapa mudahnya kombinasi yang dipakai sebagian besar pengguna.
Posisi kelima diduduki oleh "P@sswOrd". Meski terlihat sedikit lebih kompleks karena adanya karakter khusus, kata sandi ini masih tergolong lemah karena hanya melakukan modifikasi kecil pada kata sandi yang umum. P@sswOrd sempat popular karena memenuhi beberapa kriteria standar minimum, seperti panjang delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.
