Slaptažodžio stiprumas yra matas, kaip sunku išsiaiškinti asmens slaptažodį. Žmonės paprastai padidina savo slaptažodžio stiprumą vengdami akivaizdžių slaptažodžių pasirinkimų arba pridėdami skaičių ir raidžių prie esamų slaptažodžių. Dėl prasto slaptažodžio gali būti pavogta tapatybė ir įsilaužta į interneto paskyras. Kai kurioms svetainėms reikalingi tam tikri elementai, siekiant užtikrinti, kad asmens slaptažodžio stiprumas būtų pakankamas.
Nustatydami slaptažodį daugelis žmonių daro akivaizdžių klaidų, pvz., naudoja savo ar savo artimųjų vardus. Kita dažna slaptažodžio stiprumo klaida yra tada, kai žmonės naudoja savo gimtadienius arba įsimintinas skaičių sekas, pvz., 1234. Daugelis įsilaužėlių naudoja kai kuriuos įprastesnius slaptažodžių pasirinkimus, bandydami gauti prieigą prie žmonių interneto paskyrų, todėl kai asmuo naudoja vieną iš šių slaptažodžių, jie apskritai rizikuoja.
Įsilauždami į kieno nors paskyrą įsilaužėliai dažnai naudoja vadinamąją „brute force“ programą. Brute force įsilaužimams naudojami vartotojo vardo ir slaptažodžio derinių sąrašai. Kartais įsilaužėlis tam tikrame sąraše gali turėti daugiau nei 10,000 XNUMX slaptažodžių ir naudotojų vardų. Programa išbandys visus šiuos slaptažodžius ir vartotojo vardus kartu su kitais. Daugeliu atvejų įsilaužėliams pasiseks, o keli slaptažodžiai veiks, suteikdami jiems prieigą prie kažkieno privačios paskyros informacijos.
Svetainės, į kurias dažnai įsilaužiama, dažnai bandys nustatyti apsaugą. Kartais jie bus jautrūs daugeliui nesėkmingų bandymų prisijungti iš tam tikros vietos. Kai taip atsitiks, jie gali laikinai arba visam laikui uždrausti to asmens buvimo vietą. Kai kurie žiaurios jėgos įsilaužėliai naudoja tarpines svetaines, kurios atrodo kaip bandymai prisijungti iš daugelio skirtingų vietų, o tai kartais gali nugalėti tokias apsaugos rūšis.
Kai kurios svetainės apsisaugo nuo slaptažodžių įsilaužimo, priversdamos savo narius priimti sudėtingą iš anksto pasirinktą slaptažodį. Kiti gali reikalauti, kad jų nariai įtrauktų skaitmenų ir raidžių derinį, kad užtikrintų, jog slaptažodis yra palyginti unikalus. Kai kuriems žmonėms tokie apribojimai nepatinka, nes sudėtingus slaptažodžius gali būti sunkiau atsiminti.
Vienas dalykas, kuris gali būti pavojingas, yra to paties slaptažodžio naudojimas per daug svetainių. Jei asmuo turi vieną slaptažodį, kurį naudoja per dažnai, įsilaužėlis gali paimti slaptažodį iš vieno sėkmingo bandymo ir panaudoti jį kitose svetainėse, gaudamas prieigą prie daugiau asmeninės asmens informacijos. Dėl šios priežasties paprastai manoma, kad būtų protinga naudoti skirtingą slaptažodį kiekvienai svetainei, kurioje asmuo lankosi, ypač jei svetainėje yra svarbios asmeninės informacijos arba jei kas nors gali gauti prieigą prie asmens lėšų.