Salasanan vahvuus on mitta siitä, kuinka vaikeaa on selvittää henkilön salasana. Ihmiset yleensä parantavat salasanansa vahvuutta välttämällä ilmeisiä salasanavalintoja tai lisäämällä numeroita ja kirjaimia olemassa oleviin salasanoihin. Huono salasanan vahvuus voi johtaa identiteettivarkauksiin ja Internet -tilien hakkerointiin. Jotkut verkkosivustot vaativat tiettyjä elementtejä varmistaakseen, että henkilön salasana on riittävä.
Salasanaa määrittäessään monet ihmiset tekevät ilmeisiä virheitä, kuten käyttävät omaa nimeään tai rakkaansa nimeä. Toinen yleinen salasanan vahvuusvirhe on, kun ihmiset käyttävät syntymäpäiviään tai muistettavia numerosarjoja, kuten 1234. Monet hakkerit käyttävät joitain yleisimpiä salasanavalintoja yrittäessään päästä käsiksi ihmisten Internet -tileihin, joten kun henkilö käyttää jotakin näistä salasanoista, yleensä ottaa riskiä.
Hakkerit käyttävät usein niin sanottua “raa’an voiman” ohjelmaa murtautuessaan jonkun tilille. Raa’an voiman hakkerit käyttävät käyttäjätunnus- ja salasanayhdistelmäluetteloita. Joskus hakkerilla voi olla luettelossa yli 10,000 XNUMX salasanaa ja käyttäjätunnusta. Ohjelma kokeilee kaikkia näitä salasanoja ja käyttäjätunnuksia yhdessä. Monissa tapauksissa hakkerit saavat onnea, ja muutamat salasanat toimivat, jolloin he voivat käyttää jonkun yksityisen tilin tietoja.
Usein hakkeroidut sivustot yrittävät usein määrittää suojauksia. Joskus he ovat herkkiä useille epäonnistuneille kirjautumisyrityksille tietystä paikasta. Tällöin he voivat kieltää kyseisen henkilön sijainnin väliaikaisesti tai pysyvästi. Jotkut raa’an voiman hakkerit käyttävät välityspalvelinsivustoja, jotka näyttävät kirjautumisyrityksiltä monista eri paikoista, ja tämä voi joskus voittaa tällaiset suojaukset.
Jotkut sivustot suojaavat itsensä salasanojen hakkeroinnilta pakottamalla jäsenensä hyväksymään monimutkaisen ennalta valitun salasanan. Toiset voivat vaatia jäseniään sisällyttämään numeroiden ja kirjainten yhdistelmän sen varmistamiseksi, että salasana on suhteellisen ainutlaatuinen. Jotkut ihmiset eivät pidä tällaisista rajoituksista, koska monimutkaisia salasanoja voi olla vaikeampi muistaa.
Yksi asia, joka voi olla vaarallinen, on käyttää samaa salasanaa liian monilla verkkosivustoilla. Jos henkilöllä on vain yksi salasana, jota hän käyttää liian usein, hakkeri voi ottaa salasanan yhdestä onnistuneesta yrityksestä ja käyttää sitä muilla verkkosivustoilla saadakseen pääsyn useampiin henkilön yksityisiin tietoihin. Tästä syystä yleensä pidetään järkevänä käyttää eri salasanaa jokaiselle sivustolle, jolla henkilö vierailee, varsinkin jos sivustolla on tärkeitä yksityisiä tietoja tai jos sen avulla joku voi käyttää henkilön varoja.