Moč gesla je merilo, kako težko je ugotoviti geslo osebe. Ljudje na splošno povečajo moč gesla tako, da se izogibajo očitnim izbiram gesel ali dodajajo številke in črke obstoječim geslom. Slaba moč gesla lahko povzroči krajo identitete in vdiranje v internetne račune. Nekatera spletna mesta zahtevajo določene elemente, da zagotovijo zadostno moč gesla osebe.
Pri nastavljanju gesla veliko ljudi naredi očitne napake, kot je uporaba lastnega imena ali imen svojih ljubljenih. Druga pogosta napaka glede moči gesla je, ko ljudje uporabljajo svoje rojstne dneve ali nepozabna zaporedja številk, kot je 1234. Številni hekerji uporabljajo nekatere najpogostejše izbire gesel, ko poskušajo pridobiti dostop do internetnih računov ljudi, tako da ko oseba uporabi eno od teh gesel, so na splošno tvegati.
Hekerji pogosto uporabljajo tako imenovani program “brute force”, ko vdrejo v račun nekoga. Brute force hecks uporabljajo sezname kombinacij uporabniškega imena in gesla. Včasih ima lahko heker seznam več kot 10,000 gesel in uporabniških imen na določenem seznamu. Program bo preizkusil vsa ta gesla in uporabniška imena v kombinaciji med seboj. V mnogih primerih bodo imeli hekerji srečo in nekaj gesel bo delovalo, kar jim bo omogočilo dostop do osebnih podatkov o računu nekoga.
Spletna mesta, ki so pogosto vdori, bodo pogosto poskušala vzpostaviti zaščito. Včasih bodo občutljivi na več neuspelih poskusov prijave z določene lokacije. Ko se to zgodi, lahko začasno ali trajno prepovejo lokacijo te osebe. Nekateri hekerji z grobo silo uporabljajo proxy spletna mesta, ki dajejo videz poskusov prijave z različnih lokacij, kar lahko včasih premaga te vrste zaščite.
Nekatera spletna mesta se zaščitijo pred vdorom gesla tako, da svoje člane prisilijo, da sprejmejo zapleteno vnaprej izbrano geslo. Drugi lahko od svojih članov zahtevajo, da vključijo kombinacijo števk in črk, da zagotovijo, da je geslo relativno edinstveno. Nekateri ljudje ne marajo tovrstnih omejitev, saj si je zapletena gesla težje zapomniti.
Ena stvar, ki je lahko nevarna, je uporaba istega gesla na preveč spletnih mestih. Če ima oseba eno samo geslo, ki ga uporablja prepogosto, lahko heker vzame geslo iz enega uspešnega poskusa in ga uporabi na drugih spletnih mestih ter tako pridobi dostop do več posameznikovih zasebnih podatkov. Zaradi tega se na splošno šteje, da je pametno uporabiti drugo geslo za vsako spletno mesto, ki ga oseba obišče, zlasti če ima spletno mesto pomembne zasebne podatke ali če bi nekomu omogočilo dostop do sredstev osebe.