L'accesso controllato al computer o a qualsiasi servizio di rete, richiede credenziali di accesso costituite da una combinazione di nome utente e password. Con il prolierare dei servizi on-line, le password da usare sono diventate molte e ciò induce gli utenti a comportamenti imprudenti per esempio, si usano password troppo facili da indovinare, oppure troppo corte, oppure la stessa password per accedere a più servizi. Orami i computer sono potentissimi, tanto che anche il singolo malintenzionato dispone di risorse sufficienti per tentare di violare un password che non rispetti gli standard di sicurezza. Il pericolo maggiore è costituito dalle organizzazioni criminali, che dispongono di reti composte da decine o centinaia di computer, che tentano simultaneamente diverse strategie di attacco.

Vediamo quindi quali sono i tipi di attacco e come scegliere le password per difendersi.