Wer sich im Internet bewegt und sich zum Beispiel bei Online-Auktionshäusern anmeldet oder Online-Banking betreibt, braucht dafür ein Passwort. Ein Schutz gegen Passwortattacken ist dabei unverzichtbar.
Wer sich auf einer Internetseite anmeldet, um zum Beispiel in einem Online-Shop etwas zu kaufen, oder seine Bankgeschäfte online zu erledigen, braucht für die Anmeldung immer einen Benutzernamen und ein Passwort. Von der Wahl des Passwortes hängt es unter anderem ab, ob diese Aktivitäten im Internet möglichst sicher sind, oder ob dem möglichen Missbrauch der eingegebenen Daten Tür und Tor geöffnet sind. Passwörter, die den eigenen Namen oder den der Ehefrau verwenden, oder aus gängigen Buchstabenkombinationen, wie zum Beispiel das beliebte QWERTZ, bestehen, können heutzutage mit Leichtigkeit geknackt werden. Im Internet kursieren Listen mit häufig benutzten Passwörtern, die von speziell dafür geschriebenen Programmen regelrecht abgearbeitet werden.
Einen größeren Schutz vor Passwortattacken bietet es, ein Passwort zu wählen, das aus mindestens acht Stellen besteht. Dabei sollten sowohl Buchstaben als Zahlen darin vorkommen, eventuell auch noch Sonderzeichen. Die Reihenfolge der Buchstaben und Zahlen sollte keinen Sinn ergeben, sondern zufällig sein. Auf vielen Internetseiten findet man mittlerweile dementsprechende Vorgaben bei der Auswahl des Passwortes. Häufig begegnet einem auch schon eine Einschätzung des gewünschten Passwortes hinsichtlich seiner Sicherheit.
Eine besondere Methode des Ausspionierens von Passwörtern und Zugangsdaten stellt das sogenannte Phishing dar. Hier werden meist Emails verschickt, die den Empfänger auffordern, seine Zugangsdaten, zum Beispiel das Passwort, oder im Fall von Internet-Banking Bankverbindung, PIN und TAN, anzugeben. Die Seiten, auf denen diese Daten eingegeben werden sollen, ähneln auf den ersten Blick sehr den Original-Internetseiten. Mit den so erhaltenen vertraulichen Daten können dann Bankkonten leergeräumt werden und die Accounts von Online-Auktionshäusern missbraucht werden. Die Betroffenen merken oft erst etwas davon, wenn es schon zu spät ist. Ein wirksamer Schutz vor Passwortattacken besteht also darin, entsprechende Internetseiten niemals direkt aus dem Email-Programm heraus zu öffnen, sondern immer direkt über den eigenen Browser.