Pääsykoodi on salasanan toinen nimi, jota käytetään suojaamaan tietokoneen tietoja luvattomalta käytöltä. Järjestelmänvalvojan määrittämistä käyttäjän luoman pääsykoodin säännöistä riippuen se voi olla aakkosnumeerinen, kirjainkoko ja/tai sisältää symboleja. Joskus pääsykoodin on sisällettävä vähimmäismäärä merkkejä ja se on rajoitettu enimmäismäärään merkkejä. Salasanatodennus tapahtuu sen jälkeen, kun henkilö on syöttänyt salasanan lomakkeen oikeaan kenttään ja painaa Enter -näppäintä tai napsauttaa painiketta tai hyperlinkkiä, jota kutsutaan esimerkiksi “kirjaudu sisään” tai “kirjaudu sisään”. Kulissien takana prosessi edellyttää syötetyn koodin tarkistamista tietokantaan tallennetun koodin perusteella.
Todentamisprosessi, etenkin suojattujen verkkosivujen syöttäminen, ei yleensä sisällä pelkästään lomakekenttään syötetyn pääsykoodin tarkistamista tietokantaan tallennetun koodin perusteella, vaan myös sen tarkistamista, että se vastaa yksilöllistä käyttäjätunnusta. Jos joko annettu käyttäjätunnus tai salasana on väärä, useimmat järjestelmät on ohjelmoitu kieltämään sisäänpääsy ja näyttämään käyttäjälle virheilmoitus. Virhesanomat paljastavat turvallisuussyistä harvoin, onko ongelma nimenomaan käyttäjänimessä, salasanassa vai molemmissa. Pääsykoodi voi olla käyttäjän luoma tai dynaamisesti luotu. Se voidaan myös luokitella heikoksi, kohtalaisen vahvaksi tai vahvaksi.
Yleensä ei ole hyvä idea, että pääsykoodi on henkilön, paikan tai esineen nimi, kuten ystävän, kaupungin tai lemmikin nimi, koska jos salasanoissa käytetään vain kirjaimia, ne voivat olla enemmän helposti säröillä tai havaittavissa. Kohtalaisen vahvana tai vahvana pidetty pääsykoodi on vähintään kahdeksan merkkiä pitkä ja sisältää isoja ja pieniä kirjaimia sekä numeroita ja symboleja. Tällainen strategia vaikeuttaa huomattavasti salasanan löytämistä, ja se on melkein aina edullinen, varsinkin erittäin arkaluonteisten tietojen osalta.
Pääsy käyttäjätilille verkkosivustolla, opiskelijatilille korkeakoulussa tai yliopistossa ja sähköpostitilille ovat vain muutamia esimerkkejä siitä, milloin pääsykoodia tarvitaan. Automaattiautomaatin ja pankkikortin käyttö edellyttää myös salaista koodia, jolloin sitä kutsutaan yleensä henkilökohtaiseksi tunnistenumeroksi (PIN). Jopa vastaajaviestien hakeminen matkapuhelimesta vaatii tyypillisesti pääsykoodin syöttämisen. Vaikka pankkiautomaattia, pankkikorttia tai matkapuhelinta ei pidetä tietokoneina, ne joko muodostavat yhteyden tietokoneeseen tai käyttävät tekoälyä. Joskus ihmiset myös haluavat käyttää salasanaa suojatakseen USB -yleisasemaan tallennettuja tietoja, jotta heidän tiedostoillaan on ainakin jonkin verran suojausta, jos asema väliaikaisesti katoaa tai varastetaan.