'''گذرواژه'''، '''کلمه عبور''' یا '''اسم رمز'''<ref>''اسم رمز'' واژهٔ مصوب [[فرهنگستان زبان و ادب فارسی]] به جای ''password'' در [[زبان انگلیسی|انگلیسی]] و در حوزهٔ [[رایانه]] است. {{یادکرد وب | عنوان=فرهنگ واژههای مصوّب فرهنگستان: ۱۳۷۶ تا ۱۳۸۵، بخش لاتین | تاریخ بازبینی=۲۶ ژانویه ۲۰۱۲ | ناشر=فرهنگستان زبان و ادب فارسی | نشانی=http://www.persianacademy.ir/UserFiles/File/Mosavvab/01_Latin_(A_Z).rar | صفحه=۱۵۰}}</ref> یک واژهکلمه یا جمله یا رشتهای از [[نویسه (رایانه)|نویسهها]] است که برای [[اصالتسنجی]] به کار میرود. افراد یا ابزارها برای استفاده از یک [[سامانه]] محافظت شده توسط اسم رمز،گذرواژه، باید آن اسم رمزگذرواژه را به واحد [[اصالتسنجی]] آن سامانه ارائه دهند و در صورت ارائهٔ اسم رمزگذرواژهٔ درست مجاز به استفاده از آن سامانه میشوند.میشوند، همچنین اسم رمزگذرواژه برای اثبات [[هویت]] نیز به کار میرود به این صورت که کاربر یک سامانه با ارائهٔارائه نام کاربرکاربری خود باید اسم رمزگذرواژه خود را نیز ارائه بدهد که در صورت ارائهٔارائه اسم رمزگذرواژه درست، ادعای وی در مورد تعلّقتعلق نام کاربرکاربری به وی مورد تأیید سامانه قرار میگیرد.
اسامی رمزگذرواژهها در اغلب سامانههای رایانهای و دستگاههای الکترونیکی مورد استفاده قرار میگیرند. بهطور معمول فرایند [[پیکربندی]] دستگاههای [[الکترونیک|الکترونیکی]] توسط گذرواژه محافظت میشود.
انتخاب اسم رمزگذرواژه خوب تأثیر روش محافظت با اسم رمزگذرواژه را بیشتر میکند و سامانه را از دسترسیهای غیرمجاز مصون میدارد. اسم رمزگذرواژه خوب دارای شرایطی است که به اختصار بیان میشود:
* به خاطر آوردن آن برای صاحب اسم رمزگذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
* طول اسم رمزگذرواژه کوتاه نباشد کوتاه بودن اسم رمزگذرواژه امکان موفقیت روش «[[حمله با زور خشن]]» را افزایش میدهد ضمن اینکه در حین وارد کردن به آسانی توسط افراد دیده میشود.
* اسم رمزگذرواژه نباید از کلمات با معنی انتخاب گردد در این صورت با روش «[[حمله جستجوی فراگیر|حمله واژهنامهای]]» شکسته میشود.
* فضای احتمال اسم رمزگذرواژه باید وسیع باشد به بیان دیگر استفاده توامان از [[نویسه]]های عددی، حروف بزرگ و کوچک و نویسههای غیر الفبایی-عددی میتواند مؤثر بودن روش «[[حمله با زور خشن]]» را کاهش بدهد.
* عدم استفاده از تاریخ تولد، ازدواج، [[شماره پرسنلی]] و سایر اطلاعاتی که به سهولت توسط افراد دیگر قابل دستیابی است.
* عدم استفاده از توالی کلیدهای [[صفحه کلید]] که امکان دیده شدن اسم رمزگذرواژه هنگام وارد کردن توسط افراد را میسر میسازد.