Síla hesla označuje stupeň obtížnosti s jakou neautorizovaná osoba dokáže uhádnout heslo. Hesla se označují jako silná nebo slabá podle toho, jak je těžké nebo jednoduché je uhádnout. Tyto pojmy jsou relativní a závislé na konkrétním způsobu ověřování hesla. Uhádnutí hesla hrubou silou nebo slovníkovým útokem se označuje jako prolomení hesla. Kromě prolomení je možné slabé heslo také uhádnout, obvykle pokud útočník osobu zná a osoba použila jako heslo např. datum narození či jméno blízké osoby. Heslo je také možné získat i nezávisle na jeho síle, především pomocí tzv. sociálního inženýrství, odchytem stisknutých kláves, zachycením během přenosu a jinak.
Vhodné heslo
Ideální heslo je dlouhý řetězec náhodně generovaných různých druhů znaků. Takové heslo je vhodné, pokud se uchovává a vyplňuje strojově, tedy např. pomocí softwaru pro správu hesel. Vhodné heslo pro lidského uživatele musí být zapamatovatelné a snadno vyplnitelné, což jsou požadavky v zásadě protichůdné požadavkům na silné heslo. Vhodné uživatelské heslo je tak tvořeno kompromisem mezi oběma těmito požadavky na základě pravidla, že zabezpečení na úkor použitelnosti jde na úkor bezpečnosti. Pro hodnocení síly hesla není rozhodující, zda splňuje jednotlivá doporučení, ale jak vlastnosti celého hesla vyhovují požadavkům na odolnost.
Nevhodná hesla
– krátké heslo
– primitivní heslo (heslo, 12345, 1111, totéž písmeno opakovaně atd.)
– jméno blízké osoby
– domácího zvířete
– jiné běžné slovo
– datum
