Kekuatan kata sandi adalah ukuran seberapa sulit untuk mengetahui kata sandi seseorang. Orang umumnya meningkatkan kekuatan kata sandi mereka dengan menghindari pilihan kata sandi yang jelas atau menambahkan angka dan huruf ke kata sandi yang ada. Kekuatan kata sandi yang buruk dapat menyebabkan pencurian identitas dan peretasan akun Internet. Beberapa situs web memerlukan elemen tertentu untuk memastikan bahwa kekuatan kata sandi seseorang cukup.
Saat mengatur kata sandi, banyak orang membuat kesalahan yang jelas, seperti menggunakan nama mereka sendiri atau nama orang yang mereka cintai. Kesalahan kekuatan kata sandi umum lainnya adalah ketika orang menggunakan ulang tahun mereka atau urutan nomor yang mudah diingat seperti 1234. Banyak peretas menggunakan beberapa pilihan kata sandi yang lebih umum ketika mencoba untuk mendapatkan akses ke akun Internet orang, jadi ketika seseorang menggunakan salah satu dari kata sandi ini, mereka umumnya mengambil risiko.
Peretas sering menggunakan apa yang disebut program “brute force” saat meretas akun seseorang. Peretasan brute force menggunakan daftar kombinasi nama pengguna dan kata sandi. Terkadang seorang peretas mungkin memiliki daftar lebih dari 10,000 kata sandi dan nama pengguna dalam daftar tertentu. Program akan mencoba semua kata sandi dan nama pengguna ini dalam kombinasi satu sama lain. Dalam banyak kasus, peretas akan beruntung, dan beberapa kata sandi akan berfungsi, memberi mereka akses ke informasi akun pribadi seseorang.
Situs yang sering diretas akan sering mencoba menyiapkan perlindungan. Terkadang mereka akan peka terhadap beberapa upaya yang gagal untuk masuk dari lokasi tertentu. Ketika ini terjadi, mereka dapat memblokir lokasi orang tersebut untuk sementara atau selamanya. Beberapa peretas brute force menggunakan situs proxy, yang memberikan tampilan upaya masuk dari banyak lokasi berbeda, dan ini terkadang dapat mengalahkan perlindungan semacam ini.
Beberapa situs web melindungi diri dari peretasan kata sandi dengan memaksa anggotanya untuk menerima kata sandi kompleks yang telah dipilih sebelumnya. Orang lain mungkin meminta anggotanya untuk memasukkan kombinasi angka dan huruf untuk memastikan bahwa kata sandinya relatif unik. Beberapa orang tidak menyukai pembatasan semacam ini, karena kata sandi yang rumit bisa lebih sulit untuk diingat.
Satu hal yang bisa berbahaya adalah menggunakan kata sandi yang sama di terlalu banyak situs web. Jika seseorang memiliki satu kata sandi yang dia gunakan terlalu sering, peretas dapat mengambil kata sandi dari satu upaya yang berhasil dan menggunakannya di situs web lain, mendapatkan akses ke lebih banyak informasi pribadi individu tersebut. Untuk alasan ini, umumnya dianggap bijaksana untuk menggunakan kata sandi yang berbeda untuk setiap situs yang dikunjungi seseorang, terutama jika situs tersebut memiliki informasi pribadi yang penting atau jika itu dapat memungkinkan seseorang untuk mendapatkan akses ke dana seseorang.