La seguridad de la contraseña es una medida de lo difícil que es descubrir la contraseña de una persona. Las personas generalmente mejoran la seguridad de su contraseña evitando opciones de contraseña obvias o agregando números y letras a las contraseñas existentes. Una contraseña deficiente puede conducir al robo de identidad y al pirateo de cuentas de Internet. Algunos sitios web requieren ciertos elementos para garantizar que la contraseña de una persona sea suficiente.

Al configurar una contraseña, muchas personas cometen errores obvios, como usar su propio nombre o los nombres de sus seres queridos. Otro error común de seguridad de contraseña es cuando las personas usan sus cumpleaños o secuencias de números memorables como 1234. Muchos piratas informáticos usan algunas de las opciones de contraseña más comunes cuando intentan acceder a las cuentas de Internet de las personas, por lo que cuando una persona usa una de estas contraseñas, son generalmente tomando un riesgo.

Los piratas informáticos a menudo usan el llamado programa de "fuerza bruta" cuando piratean la cuenta de alguien. Los piratas de fuerza bruta usan listas de combinaciones de nombre de usuario y contraseña. A veces, un hacker puede tener una lista de más de 10,000 contraseñas y nombres de usuario en una lista dada. El programa probará todas estas contraseñas y nombres de usuario en combinación entre sí. En muchos casos, los piratas informáticos tendrán suerte, y algunas de las contraseñas funcionarán, dándoles acceso a la información de la cuenta privada de alguien.

Los sitios que son pirateados con frecuencia a menudo intentarán establecer protecciones. A veces serán sensibles a múltiples intentos fallidos de iniciar sesión desde una ubicación en particular. Cuando esto sucede, pueden prohibir la ubicación de esa persona temporal o permanentemente. Algunos hackers de fuerza bruta usan sitios proxy, que dan la apariencia de intentos de inicio de sesión desde muchas ubicaciones diferentes, y esto a veces puede vencer este tipo de protecciones.

Algunos sitios web se protegen del pirateo de contraseñas al obligar a sus miembros a aceptar una contraseña compleja previamente seleccionada. Otros pueden requerir que sus miembros incluyan una combinación de dígitos y letras para garantizar que la contraseña sea relativamente única. A algunas personas no les gustan este tipo de restricciones, porque las contraseñas complejas pueden ser más difíciles de recordar.

Una cosa que puede ser peligrosa es usar la misma contraseña en demasiados sitios web. Si una persona tiene una contraseña única que usa con demasiada frecuencia, un pirata informático puede tomar la contraseña de un intento exitoso y usarla en otros sitios web, obteniendo acceso a más información privada de la persona. Por esta razón, generalmente se considera prudente usar una contraseña diferente para cada sitio que visita una persona, particularmente si el sitio tiene información privada importante o si podría permitir que alguien obtenga acceso a los fondos de una persona.