Şifre gücü, bir kişinin şifresini çözmenin ne kadar zor olduğunun bir ölçümüdür. İnsanlar genellikle belirgin şifre seçimlerinden kaçınarak veya mevcut şifrelere rakam ve harf ekleyerek şifre güçlerini arttırırlar. Zayıf parola gücü kimlik hırsızlığına ve İnternet hesaplarının saldırılarına neden olabilir. Bazı web siteleri, bir kişinin parola gücünün yeterli olmasını sağlamak için belirli öğeler gerektirir.
Bir şifre belirlerken, birçok kişi kendi adlarını veya sevdiklerinin adlarını kullanmak gibi belirgin hatalar yapar. Başka bir yaygın parola gücü hatası, insanların doğum günlerini veya 1234 gibi unutulmaz sayı dizilerini kullanmasıdır. Çoğu bilgisayar korsanları, İnternet hesaplarına erişmeye çalışırken daha yaygın parola seçeneklerinden bazılarını kullanır; genellikle risk almak.
Bilgisayar korsanları genellikle birinin hesabına saldırırken "kaba güç" programı kullanırlar. Kaba kuvvet saldırıları, kullanıcı adı ve şifre kombinasyonlarını kullanır. Bazen bir bilgisayar korsanı, belirli bir listede 10.000'den fazla şifre ve kullanıcı adı listesine sahip olabilir. Program tüm bu şifreleri ve kullanıcı adlarını birbirleriyle kombinasyon halinde deneyecek. Çoğu durumda, bilgisayar korsanları şanslı olacak ve şifrelerin bir kısmı işe yarayacak ve onlara özel hesap bilgilerine erişebilecek.
Sık sık saldırıya uğrayan siteler genellikle koruma önlemleri almaya çalışır. Bazen, belirli bir konumdan giriş yapmak için yapılan birden fazla başarısız girişime karşı hassas olurlar. Bu olduğunda, bu kişinin bulunduğu yeri geçici veya kalıcı olarak yasaklayabilir. Bazı kaba kuvvet bilgisayar korsanları, birçok farklı yerden giriş yapma girişimlerinin görünümünü veren proxy siteleri kullanır ve bu bazen bu tür korumaları yenebilir.
Bazı web siteleri, üyelerini önceden belirlenmiş bir şifreyi kabul etmeye zorlayarak kendilerini şifre kırma işlemlerinden korur. Diğerleri, üyelerinden, şifrenin nispeten benzersiz olmasını sağlamak için üyelerin rakamlardan ve harflerden oluşan bir kombinasyon içermesini isteyebilir. Bazı insanlar bu tür kısıtlamalardan hoşlanmazlar; çünkü karmaşık şifrelerin hatırlanması zor olabilir.
Tehlikeli olabilecek bir şey, aynı şifreyi çok fazla web sitesinde kullanmaktır. Bir kişinin çok sık kullandığı tek bir şifresi varsa, bir bilgisayar korsanı bir başarılı girişimden sonra şifreyi alabilir ve başka web sitelerinde kullanabilir, böylece bireyin özel bilgilerine daha fazla erişebilir. Bu nedenle, bir kişinin ziyaret ettiği her site için, özellikle de site önemli özel bilgilere sahipse veya birinin bir kişinin fonlarına erişmesine izin verebilirse, genellikle farklı bir şifre kullanmak akıllıca olur.
