ความแข็งแรงของรหัสผ่านเป็นการวัดความยากในการคิดรหัสผ่านของบุคคล โดยทั่วไปผู้คนจะเพิ่มความแข็งแรงของรหัสผ่านโดยหลีกเลี่ยงการเลือกรหัสผ่านที่ชัดเจนหรือเพิ่มตัวเลขและตัวอักษรในรหัสผ่านที่มีอยู่ ความแข็งแรงของรหัสผ่านไม่ดีอาจนำไปสู่การขโมยข้อมูลประจำตัวและการแฮ็คบัญชีอินเทอร์เน็ต บางเว็บไซต์ต้องการองค์ประกอบบางอย่างเพื่อให้มั่นใจว่ารหัสผ่านของบุคคลนั้นมีความแข็งแรงเพียงพอ
เมื่อตั้งค่ารหัสผ่านหลายคนทำผิดพลาดอย่างเห็นได้ชัดเช่นใช้ชื่อของตัวเองหรือชื่อคนที่รัก ข้อผิดพลาดเกี่ยวกับความแข็งแรงของรหัสผ่านทั่วไปอีกอย่างหนึ่งคือเมื่อผู้คนใช้วันเกิดหรือลำดับเลขที่น่าจดจำเช่น 1234 แฮกเกอร์จำนวนมากใช้ตัวเลือกรหัสผ่านทั่วไปเมื่อพยายามเข้าถึงบัญชีอินเทอร์เน็ตของผู้คนดังนั้นเมื่อบุคคลใช้รหัสผ่านเหล่านี้ โดยทั่วไปมีความเสี่ยง
แฮกเกอร์มักใช้โปรแกรม "กำลังดุร้าย" ที่เรียกว่าเมื่อแฮ็คเข้าสู่บัญชีของใครบางคน Brute Force Hacks ใช้รายการชื่อผู้ใช้และรหัสผ่าน บางครั้งแฮ็กเกอร์อาจมีรายการรหัสผ่านและชื่อผู้ใช้มากกว่า 10,000 รายการในรายการที่กำหนด โปรแกรมจะพยายามใช้รหัสผ่านและชื่อผู้ใช้เหล่านี้ร่วมกัน ในหลายกรณีแฮกเกอร์จะโชคดีและรหัสผ่านบางส่วนจะใช้งานได้ทำให้พวกเขาสามารถเข้าถึงข้อมูลบัญชีส่วนตัวของใครบางคน
ไซต์ที่ถูกแฮ็กบ่อยครั้งมักจะพยายามตั้งค่าการป้องกัน บางครั้งพวกเขาจะมีความไวต่อความพยายามที่ล้มเหลวหลายครั้งเพื่อเข้าสู่ระบบจากสถานที่เฉพาะ เมื่อสิ่งนี้เกิดขึ้นพวกเขาอาจแบนตำแหน่งของบุคคลนั้นเป็นการชั่วคราวหรือถาวร แฮกเกอร์กำลังดุร้ายบางคนใช้ไซต์พรอกซีซึ่งให้ความพยายามในการลงชื่อเข้าใช้จากสถานที่ต่าง ๆ และบางครั้งก็สามารถเอาชนะการป้องกันประเภทนี้ได้
บางเว็บไซต์ป้องกันตนเองจากการแฮ็ครหัสผ่านโดยบังคับให้สมาชิกยอมรับรหัสผ่านที่ซับซ้อนที่เลือกไว้ล่วงหน้า คนอื่นอาจต้องการให้สมาชิกของพวกเขารวมถึงการรวมกันของตัวเลขและตัวอักษรเพื่อให้แน่ใจว่ารหัสผ่านที่ไม่ซ้ำกัน บางคนไม่ชอบข้อ จำกัด เหล่านี้เพราะรหัสผ่านที่ซับซ้อนอาจจดจำได้ยากกว่า
สิ่งหนึ่งที่อาจเป็นอันตรายได้คือการใช้รหัสผ่านเดียวกันกับเว็บไซต์มากเกินไป หากบุคคลมีรหัสผ่านเดียวที่เขาใช้บ่อยเกินไปแฮ็กเกอร์สามารถใช้รหัสผ่านจากความพยายามหนึ่งครั้งที่ประสบความสำเร็จและนำไปใช้กับเว็บไซต์อื่น ๆ เพื่อเข้าถึงข้อมูลส่วนตัวของแต่ละบุคคลได้มากขึ้น ด้วยเหตุนี้จึงถือว่าเป็นการฉลาดที่จะใช้รหัสผ่านที่แตกต่างกันสำหรับทุกไซต์ที่มีคนเข้าชมโดยเฉพาะอย่างยิ่งหากไซต์นั้นมีข้อมูลส่วนตัวที่สำคัญหรือหากอนุญาตให้ใครบางคนสามารถเข้าถึงเงินทุนของบุคคลได้
