A jelszavak használata az ősi időkre visszanyúlik. Az őrök már régen is csak azokat az embereket vagy jelszavakat engedték be, akik ismerték a jelszavakat illetve őrszavakat. Manapság a felhasználóneveket és jelszavakat általában bejelentkezéshez használják operációs rendszereknél, mobil telefonoknál, TV dekódolóknál, pénz automatáknál (ATM-eknél), stb. Jellemzően egy számítógép felhasználó sok helyzetben használ jelszavat: fiókba jelentkezéskor, e-mailek fogadásakor, alkalmazások elérésekor, adatbázisok, hálózatok, weboldalak vagy akár a reggeli újság napilap elolvasásakor.

A név ellenére, a jelszónak nem kell igazi szavakból állnia; azok a jelszavak, melyek nem valódi szavakból állnak, nehezebben feltörhetőek. Vannak jelszavak, melyeket több szóból alkotnak és inkább jelmondatnak hívják őket. A jelmondat kifejezés akkor is használatos ha a titkos információ tisztán számokból áll, mint például a személyes azonosító szám, a PIN kód (Personal Identification Number), melyet a pénz automatáknál (ATM) használunk. A jelszavak általában elég rövidek ahhoz, hogy könnyen megjegyezhetők és beírhatók legyenek.

A legtöbb szervezet meghatározza a jelszavak irányelveit, azaz meghatározza a jelszavak minimális hosszúságát, egyéb kategóriákat (pl. kis és nagybetűk, számok, speciális karakterek), tiltott elemek (pl. saját név, születési dátum, cím, telefonszám).

 

Memorizálás és találgatás

Minél könnyebb egy jelszót megjegyezni, annál könnyebb azt a támadónak feltörni. A nehezebben megjegyezhető jelszavak csökkentik a rendszer biztonságát, mert (a) a falhasználónak le kell írni a jelszót, vagy elektronikusan tárolni, (b) a felhasználóknak sűrűn kell jelszót cserélni, (c) a felhasználók valószínűleg újra fogják használni ugyanazt a jelszót. Szintén, a szigorúbb elvárások a jelszó erősségnél, például “legyen benne kis és nagy betű, illetve számok” vagy “havonta cserélje”, nagyobb eséllyel forgatják fel a rendszert.

Továbbá, arra kérni a felhasználókat, hogy jegyezzenek meg “kis és nagybetűkből állő” jelszavakat olyan, mintha arra kérnénk őket, hogy bitek sorozatát jegyezzék meg: nehezen megjegyezhetők, csak kicsit nehezebben feltörhetők (például: csak 128-szor nehezebb feltörni egy 7 betűből álló jelszót akkor, ha csak egy nagybetű van benne).

Jelszavakat használunk a számítógépek kezdetétől. MIT CTSS, az egyik legelső megosztó rendszer 1961-ben lett bemutatva.  Az 1970-es években Robert Morris feltalálta a jelszó tárolás ötletét a Unix operációs rendszereknél. A rendszer a Hagelin rotor crypto gépezeten alapult, és a 6. Edition Unixban jelent meg 1974-ben.

Folytatjuk