ความแข็งแรงของรหัสผ่านเป็นการวัดว่ามันยากแค่ไหนที่จะหารหัสผ่านของบุคคลโดยทั่วไปแล้วผู้คนจะเพิ่มความแข็งแรงของรหัสผ่านโดยหลีกเลี่ยงการเลือกรหัสผ่านที่ชัดเจนหรือเพิ่มตัวเลขและตัวอักษรลงในรหัสผ่านที่มีอยู่ความแข็งแรงของรหัสผ่านที่ไม่ดีสามารถนำไปสู่การขโมยข้อมูลประจำตัวและการแฮ็คบัญชีอินเทอร์เน็ตเว็บไซต์บางแห่งต้องการองค์ประกอบบางอย่างเพื่อให้แน่ใจว่าความแข็งแรงของรหัสผ่านของบุคคลนั้นเพียงพอแล้ว

เมื่อตั้งค่ารหัสผ่านหลายคนทำผิดพลาดอย่างชัดเจนเช่นใช้ชื่อของตัวเองหรือชื่อของคนที่คุณรักข้อผิดพลาดความแข็งแกร่งของรหัสผ่านทั่วไปอีกข้อหนึ่งคือเมื่อผู้คนใช้วันเกิดหรือลำดับหมายเลขที่น่าจดจำเช่น 1234 แฮ็กเกอร์จำนวนมากใช้ตัวเลือกรหัสผ่านทั่วไปบางอย่างเมื่อพยายามเข้าถึงบัญชีอินเทอร์เน็ตของผู้คนดังนั้นเมื่อบุคคลใช้รหัสผ่านเหล่านี้โดยทั่วไปจะเสี่ยง

แฮ็กเกอร์มักจะใช้โปรแกรมที่เรียกว่า "พลังเดรัจฉาน" เมื่อแฮ็คเข้าบัญชีของใครบางคนBrute Force Hacks ใช้รายการชื่อผู้ใช้และรหัสผ่านบางครั้งแฮ็กเกอร์อาจมีรายการรหัสผ่านและชื่อผู้ใช้มากกว่า 10,000 รายการในรายการที่กำหนดโปรแกรมจะลองใช้รหัสผ่านและชื่อผู้ใช้ทั้งหมดเหล่านี้ร่วมกันในหลายกรณีแฮกเกอร์จะได้รับโชคดีและรหัสผ่านบางส่วนจะทำงานได้ทำให้พวกเขาสามารถเข้าถึงข้อมูลบัญชีส่วนตัวของใครบางคนได้

ไซต์ที่ถูกแฮ็กบ่อยครั้งมักจะพยายามตั้งค่าการป้องกันบางครั้งพวกเขาจะมีความอ่อนไหวต่อความพยายามหลายครั้งที่ล้มเหลวในการเข้าสู่ระบบจากสถานที่เฉพาะเมื่อสิ่งนี้เกิดขึ้นพวกเขาอาจห้ามตำแหน่งของบุคคลนั้นชั่วคราวหรือถาวรแฮ็กเกอร์ที่มีเดรัจฉานบางคนใช้ไซต์พร็อกซีซึ่งให้ความพยายามในการเข้าสู่ระบบจากสถานที่ต่าง ๆ มากมายและบางครั้งสิ่งนี้สามารถเอาชนะการป้องกันประเภทนี้ได้

เว็บไซต์บางแห่งป้องกันตัวเองจากการแฮ็ครหัสผ่านโดยบังคับให้สมาชิก-รหัสผ่านที่เลือกคนอื่น ๆ อาจต้องการให้สมาชิกของพวกเขารวมการรวมกันของตัวเลขและตัวอักษรเพื่อให้แน่ใจว่ารหัสผ่านค่อนข้างไม่ซ้ำกันบางคนไม่ชอบข้อ จำกัด ประเภทนี้เพราะรหัสผ่านที่ซับซ้อนอาจจำได้ยากขึ้น

สิ่งหนึ่งที่อาจเป็นอันตรายได้คือการใช้รหัสผ่านเดียวกันกับเว็บไซต์มากเกินไปหากบุคคลมีรหัสผ่านเดียวที่เขาใช้บ่อยเกินไปแฮ็กเกอร์สามารถใช้รหัสผ่านจากความพยายามครั้งเดียวที่ประสบความสำเร็จและใช้กับเว็บไซต์อื่น ๆ เพื่อเข้าถึงข้อมูลส่วนตัวของแต่ละบุคคลมากขึ้นด้วยเหตุนี้จึงถือว่าเป็นเรื่องที่ควรใช้รหัสผ่านที่แตกต่างกันสำหรับทุกไซต์ที่มีการเยี่ยมชมบุคคลโดยเฉพาะอย่างยิ่งหากเว็บไซต์มีข้อมูลส่วนตัวที่สำคัญหรือหากสามารถอนุญาตให้ใครบางคนเข้าถึงเงินทุนของบุคคลได้