La fuerza de la contraseña es una medida de lo difícil que es averiguar la contraseña de una persona. Las personas generalmente mejoran la seguridad de sus contraseñas evitando opciones obvias de contraseñas o agregando números y letras a las contraseñas existentes. La seguridad deficiente de la contraseña puede provocar el robo de identidad y la piratería de cuentas de Internet. Algunos sitios web requieren ciertos elementos para garantizar que la seguridad de la contraseña de una persona sea suficiente.
Al configurar una contraseña, muchas personas cometen errores obvios, como usar su propio nombre o los nombres de sus seres queridos. Otro error común de seguridad de la contraseña es cuando las personas usan sus cumpleaños o secuencias de números memorables como 1234. Muchos piratas informáticos usan algunas de las opciones de contraseña más comunes cuando intentan obtener acceso a las cuentas de Internet de las personas, por lo que cuando una persona usa una de estas contraseñas, son generalmente tomando un riesgo.
Los piratas informáticos suelen utilizar un programa de «fuerza bruta» cuando piratean la cuenta de alguien. Los piratas informáticos de fuerza bruta utilizan listas de combinaciones de nombre de usuario y contraseña. A veces, un pirata informático puede tener una lista de más de 10,000 contraseñas y nombres de usuario en una lista determinada. El programa probará todas estas contraseñas y nombres de usuario en combinación entre sí. En muchos casos, los piratas informáticos tendrán suerte y algunas de las contraseñas funcionarán, dándoles acceso a la información de la cuenta privada de alguien.
Los sitios que son pirateados con frecuencia intentarán establecer protecciones. A veces, serán sensibles a múltiples intentos fallidos de iniciar sesión desde una ubicación en particular. Cuando esto sucede, pueden prohibir la ubicación de esa persona de forma temporal o permanente. Algunos piratas informáticos de fuerza bruta utilizan sitios proxy, que dan la apariencia de intentos de inicio de sesión desde muchas ubicaciones diferentes, y esto a veces puede anular este tipo de protecciones.
Algunos sitios web se protegen de la piratería de contraseñas obligando a sus miembros a aceptar una contraseña compleja previamente elegida. Otros pueden requerir que sus miembros incluyan una combinación de dígitos y letras para asegurarse de que la contraseña sea relativamente única. A algunas personas no les gustan este tipo de restricciones, porque las contraseñas complejas pueden ser más difíciles de recordar.
Una cosa que puede resultar peligrosa es utilizar la misma contraseña en demasiados sitios web. Si una persona tiene una sola contraseña que usa con demasiada frecuencia, un pirata informático puede tomar la contraseña de un intento exitoso y usarla en otros sitios web, obteniendo acceso a más información privada de la persona. Por esta razón, generalmente se considera prudente utilizar una contraseña diferente para cada sitio que visita una persona, especialmente si el sitio tiene información privada importante o si podría permitir que alguien obtenga acceso a los fondos de una persona.