Parooli tugevus mõõdab, kui raske on inimese parooli välja selgitada. Inimesed suurendavad üldiselt oma parooli tugevust, vältides ilmseid paroolivalikuid või lisades olemasolevatele paroolidele numbreid ja tähti. Halb paroolitugevus võib viia identiteedivarguseni ja Interneti-kontode häkkimiseni. Mõned veebisaidid nõuavad teatud elemente tagamaks, et inimese parooli tugevus on piisav.
Parooli seadistamisel teevad paljud inimesed ilmseid vigu, näiteks kasutavad enda või oma lähedaste nimesid. Teine levinud parooli tugevusviga on see, kui inimesed kasutavad oma sünnipäevi või meeldejäävaid numbrijadasid, näiteks 1234. Paljud häkkerid kasutavad inimeste Interneti-kontodele juurdepääsu saamiseks mõnda levinumat paroolivalikut, nii et kui inimene kasutab mõnda neist paroolidest, üldiselt riskida.
Häkkerid kasutavad kellegi kontole sissemurdmisel sageli nn jõhkra jõu programmi. Brute force häkkimine kasutab kasutajanimede ja paroolide kombinatsioonide loendeid. Mõnikord võib häkkeri loendis olla rohkem kui 10,000 XNUMX parooli ja kasutajanime. Programm proovib kõiki neid paroole ja kasutajanimesid omavahel kombineerides. Paljudel juhtudel häkkeritel veab ja mõned paroolid töötavad, andes neile juurdepääsu kellegi privaatsele kontoteabele.
Saidid, mida sageli häkitakse, proovivad sageli kaitset seadistada. Mõnikord on nad tundlikud mitme ebaõnnestunud katse suhtes konkreetsest asukohast sisse logida. Kui see juhtub, võivad nad selle inimese asukoha ajutiselt või jäädavalt keelata. Mõned jõhkra jõuga häkkerid kasutavad puhverserveri saite, mis annavad mulje, et sisselogimiskatsed on tehtud paljudest erinevatest kohtadest, ja see võib mõnikord seda tüüpi kaitset nurjata.
Mõned veebisaidid kaitsevad end paroolide häkkimise eest, sundides oma liikmeid aktsepteerima keerukat eelvalitud parooli. Teised võivad nõuda oma liikmetelt numbrite ja tähtede kombinatsiooni, tagamaks, et parool on suhteliselt kordumatu. Mõnedele inimestele sellised piirangud ei meeldi, kuna keerulisi paroole võib olla raskem meeles pidada.
Üks asi, mis võib olla ohtlik, on sama parooli kasutamine liiga paljudel veebisaitidel. Kui inimesel on üksainus parool, mida ta kasutab liiga sageli, võib häkker võtta parooli ühelt edukalt katselt ja kasutada seda teistel veebisaitidel, pääsedes ligi suuremale hulgale isiku privaatsele teabele. Sel põhjusel peetakse üldiselt mõistlikuks kasutada erinevat parooli iga saidi jaoks, mida inimene külastab, eriti kui saidil on olulist privaatset teavet või kui see võib võimaldada kellelgi juurdepääsu inimese rahalistele vahenditele.