Kodna riječ je riječ koja se koristi u svrhu identifikacije i prepoznaje je kao poznatu samo kreatoru. Također poznata kao lozinka ili sigurnosna riječ, kodna riječ se često koristi za pristup kritičnim informacijskim stranicama kao što su bankovne stranice i stranice s podacima o kreditnim karticama. Web-mjesta za online dražbe i kupnju često zahtijevaju kodnu riječ za identifikaciju korisnika kao legitimnog kupca koji je ovlašten za kupnju ili prodaju na web stranici. Većina web-mjesta preporučuje korištenje jedinstvene lozinke na svakoj stranici kako bi se spriječio pristup svim nečijim podacima probijanjem jedne lozinke.
Postoje varijacije razina sigurnosti za sve upotrebe kodnih riječi. Najsigurnije riječi uključuju kombinaciju slova i brojeva, što ih čini težim za dešifriranje i razbijanje od uobičajenog pisanja samo riječi. Za stvaranje najsigurnije kodne riječi treba koristiti veću kombinaciju slova i brojeva. Slično kao i broj lutrije, duži popis znakova je teže uskladiti ili dekodirati od kraće verzije. Mnogi korisnici gube ove informacije koji umjesto toga odluče koristiti kratku kodnu riječ kako bi uštedjeli vrijeme prilikom prijave i lakše je zapamtili.
Preporuča se izbjegavati imena kućnih ljubimaca i prezimena pri odabiru lozinke jer ih je obično najlakše razbiti. Rođendane, godišnjice i općepoznate posebne dane za korisnika također treba izbjegavati prilikom dodjele nove lozinke bilo kojem računu. Najsigurniji sustavi često mijenjaju kodnu riječ u nejednakim intervalima kako bi obeshrabrili pokušaj pucanja koda od strane neovlaštenih korisnika. Svaka sumnjiva aktivnost na web stranici ili računu trebala bi rezultirati promjenom kodne riječi kako bi se izbjegao daljnji upad u bilo koje račune. Također se preporuča da se online zahtjevima ne daju šifre, bez obzira na razlog, a da prethodno telefonom ne kontaktirate navodnu agenciju koja je podnijela zahtjev radi provjere.
Ako birate kodnu riječ za bilo koji račun, a riječ je već u upotrebi, ne savjetuje se mijenjati riječ jednim slovom ili brojem jer je vjerojatno da će vlasnik izvorne riječi pogrešno upisati riječ i slučajno pristupiti računu. Lozinka je često osjetljiva na velika i mala slova, što znači da se riječ mora upisati točno istim velikim ili malim slovima kao što je prvo dodijeljeno. Ovo može biti dobra metoda za stvaranje riječi koju je teško dešifrirati. Izmjenjivanjem velikih i malih slova, riječ može postati vrlo individualna i sigurna.