گذرواژه یا رمز عبور کلمه یا رشتهای از نویسهها است که برای اعتبارسنجی بکار میرود. به بیان دیگر افراد یا ابزارها برای استفاده از یک سامانه محافظت شده توسط گذرواژه باید آن گذرواژه را به واحد اعتبارسنجی آن سامانه ارائه دهند و در صورت ارائه گذرواژه درست مجاز به استفاده از آن سامانه میشوند. گذرواژه برای اثبات هویت نیز بکار میرود به این معنی که کاربر یک سامانه با ارائه نام کاربری خود باید گذرواژه خود را نیز ارائه دهد در صورت ارائه گذرواژه درست ادعای وی در مورد تعلق نام کاربری به وی مورد تائید سامانه قرار میگیرد.
گذرواژهها در اغلب سامانههای رایانهای و دستگاههای الکترونیکی مورد استفاده قرار میگیرند. به طور معمول فرایند پیکربندی دستگاههای الکترونیکی توسط گذرواژه محافظت میشود.
انتخاب گذرواژه خوب تاثیر روش محافظت با گذرواژه را بیشتر میکند و سامانه را از دسترسی های غیر مجاز مصون میدارد. گذرواژه خوب دارای شرایطی است که به اختصار بیان میشود.
* به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
* طول گذرواژه کوتاه نباشد کوتاه بودن گذرواژه امکان موفقیت روش «حمله با زور خشن» را افزایش میدهد ضمن اینکه در حین وارد کردن به آسانی توسط افراد دیده میشود.
* گذرواژه نباید از کلمات با معنی انتخاب گردد در این صورت با روش «حمله واژه نامه ای» شکسته میشود.
* فضای احتمال گذرواژه باید وسیع باشد به بیان دیگر استفاده توامان از نویسه های عددی، حروف بزرگ و کوچک و نویسههای غیر الفبایی-عددی میتواند موثر بودن روش «حمله با زور خشن» را کاهش دهد.
* عدم استفاده از تاریخ تولد، ازدواج، شماره پرسنلی و سایر اطلاعاتی که به سهولت توسط افراد دیگر قابل دستیابی است.
* عدم استفاده از توالی کلید های صفحه کلید که امکان دیده شدن گذرواژه هنگام وارد کردن توسط افراد را میسر میسازد.