接着，我们观察了在登录企图中使用过的密码。对于大多数帐户名，攻击者都试验了一系列密码。在我们的分析中，他们总共使用了3649个不同密码试图对2741个不同帐户登录。并不是所有密码都在所有帐户上被使用。这些密码从帐户名、带有数列的帐户名、数列到键盘序列（例如qwerty）都有。有少数更为复杂的密码使用了看起来似乎是随机的字母和数列，以及常见的代替密码（例如r00t或 c@t@lin）。

　　表2显示了在恶意登录企图中使用最多的15个密码。

　　随后我们研究了是谁在攻击蜜罐以及这些攻击者所使用的策略。总共有23个不同的IP地址参与了登录企图。如表3所示，这些攻击者为成功进入系统所进行的尝试都或多或少地具有持续性。这些IP来源中有10个尝试了少于50次组合后放弃，5个进行了大约170次登录企图，8个进行到最多1450个登录企图。图2给出了每个来源地址进行登录企图的次数。