Jačina lozinke je mjera koliko je teško otkriti nečiju lozinku. Ljudi općenito povećavaju snagu svoje lozinke izbjegavanjem očitih izbora zaporki ili dodavanjem brojeva i slova postojećim lozinkama. Slaba jačina lozinke može dovesti do krađe identiteta i hakiranja internetskih računa. Neka web-mjesta zahtijevaju određene elemente kako bi se osigurala dovoljna snaga lozinke osobe.
Prilikom postavljanja lozinke mnogi ljudi čine očite pogreške, poput korištenja vlastitog imena ili imena svojih najmilijih. Još jedna uobičajena pogreška jačine lozinke je kada ljudi koriste svoje rođendane ili nezaboravne nizove brojeva kao što je 1234. Mnogi hakeri koriste neke od češćih izbora lozinki kada pokušavaju dobiti pristup internetskim računima ljudi, pa kada osoba koristi jednu od ovih lozinki, oni su općenito riskirajući.
Hakeri često koriste tzv. “brute force” program prilikom hakiranja nečijeg računa. Brute force hakovi koriste popise kombinacija korisničkog imena i lozinke. Ponekad haker može imati popis od više od 10,000 lozinki i korisničkih imena na danom popisu. Program će isprobati sve te lozinke i korisnička imena u kombinaciji. U mnogim slučajevima, hakeri će imati sreće, a neke od lozinki će raditi, dajući im pristup podacima o nečijem privatnom računu.
Web-mjesta koja su često hakirana često će pokušati postaviti zaštitu. Ponekad će biti osjetljivi na višestruke neuspjele pokušaje prijave s određene lokacije. Kada se to dogodi, mogu privremeno ili trajno zabraniti lokaciju te osobe. Neki hakeri grube sile koriste proxy web-mjesta, koja daju izgled pokušaja prijave s mnogo različitih lokacija, a to ponekad može uništiti takve vrste zaštite.
Neke web stranice štite se od hakiranja lozinki prisiljavajući svoje članove da prihvate složenu unaprijed odabranu lozinku. Drugi mogu zahtijevati od svojih članova da uključe kombinaciju znamenki i slova kako bi osigurali da je lozinka relativno jedinstvena. Neki ljudi ne vole ovakve vrste ograničenja, jer složene lozinke mogu biti teže zapamtiti.
Jedna stvar koja može biti opasna je korištenje iste lozinke na previše web-mjesta. Ako osoba ima jednu zaporku koju koristi prečesto, haker može uzeti zaporku iz jednog uspješnog pokušaja i upotrijebiti je na drugim web stranicama, dobivajući pristup više privatnih podataka pojedinca. Iz tog razloga, općenito se smatra mudrim koristiti drugu lozinku za svaku stranicu koju osoba posjećuje, osobito ako stranica ima važne privatne podatke ili ako bi nekome mogla omogućiti pristup nečijim sredstvima.