暗号の解読の一つに、パスワードクラッキング (password cracking)という方法があります。
辞書にある単語などを片端から試行する攻撃方法で、もしパスワードの文字列に辞書にあるような単語や、人名、商標名といったものを使用している場合、辞書攻撃によってパスワードを解析される可能性が高くなります。
一般的な英和辞典が約5万語ですが、辞書攻撃に使われるワードリストは80万語とも100万語とも言われています。パスワード解読に使用される辞書には、英和辞典などに掲載されている単語だけでなく、人名、地名といったものや、よく使われるユーザ名などが登録されています。
さらに、規則性を持たせた文字列も登録されています。たとえば"12345" や"abcde"といったものです。これを順に試していくわけです。
この辞書には、変換規則を考慮したデータもあります。たとえば、"orat"のように"taro"の文字列を逆順にしたり、"tAro"のように一部の文字を大文字にすることや、"taro1"のように先頭や末尾に数字を付けるというものもあります。
　ユーザ名や固有名詞を使用していても数字や大小文字を使用しているから大丈夫ということはありません。
辞書攻撃に有効なのは、辞書などにはないユニークなものにすることです。
参考資料等：IPA情報セキュリティ