アメリカで、ペットの犬の名前をパスワードにしていたプログラマーが、電子メールの中にペットの名前を載せたため、パスワードがライバル会社に漏れた事件があります。
クラッカーは、盗んだパスワードにてそのサーバに侵入した上で、そのサーバを踏み台にして、他のネットワークシステムへの侵入を行うのが通常です。外国在住のクラッカーが、日本の国立大学のサーバのパスワードを盗んで、そこからアメリカの国防省のシステムに侵入しようとした事件が実際に起きています。
被害を受けた機関、団体等から、パスワードやサーバの管理不備を指摘されて、多額の損害賠償を請求される可能性もあります。

推奨されるパスワードは、電子メールの本文に偶然書き込まれる可能性がある名前や生年月日等の個人情報とは関係のない文字配列で、数字や記号、大文字・小文字の組み合わせ等ランダムに並んだものとされています。

例：ty$%276?

そして定期的に変更することが安全とされます。毎月変更することをお奨めします。