گذرواژه، کلمه عبور یا رمزعبور یا اسم رمز یک کلمه یا جمله یا رشته‌ای از نویسه‌ها است که برای اصالت‌سنجی به کار می‌رود. افراد یا ابزارها برای استفاده از یک سامانه محافظت شده توسط گذرواژه، باید آن گذرواژه را به واحد اصالت‌سنجی آن سامانه ارائه دهند و در صورت ارائهٔ گذرواژهٔ درست مجاز به استفاده از آن سامانه می‌شوند، همچنین گذرواژه برای اثبات هویت نیز به کار می‌رود به این صورت که کاربر یک سامانه با ارائه نام کاربری خود باید گذرواژه خود را نیز ارائه بدهد در صورت ارائه گذرواژه درست، ادعای وی در مورد تعلق نام کاربری به وی مورد تأیید سامانه قرار می‌گیرد.

گذرواژه‌ها در اغلب سامانه‌های رایانه‌ای و دستگاه‌های الکترونیکی مورد استفاده قرار می‌گیرند. به‌طور معمول فرایند پیکربندی دستگاه‌های الکترونیکی توسط گذرواژه محافظت می‌شود.

انتخاب گذرواژه خوب تأثیر روش محافظت با گذرواژه را بیشتر می‌کند و سامانه را از دسترسی‌های غیرمجاز مصون می‌دارد. گذرواژه خوب دارای شرایطی است که به اختصار بیان می‌شود:

به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
طول گذرواژه کوتاه نباشد کوتاه بودن گذرواژه امکان موفقیت روش «حمله جستجوی فراگیر» را افزایش می‌دهد ضمن اینکه در حین وارد کردن به آسانی توسط افراد دیده می‌شود.
گذرواژه نباید از کلمات با معنی انتخاب گردد در این صورت با روش «حمله واژه‌نامه‌ای» شکسته می‌شود.
فضای احتمال گذرواژه باید وسیع باشد به بیان دیگر استفاده توامان از نویسه‌های عددی، حروف بزرگ و کوچک و نویسه‌های غیر الفبایی-عددی می‌تواند مؤثر بودن روش «حمله جستجوی فراگیر» را کاهش بدهد.
عدم استفاده از تاریخ تولد، ازدواج، شماره پرسنلی و سایر اطلاعاتی که به سهولت توسط افراد دیگر قابل دستیابی است.
عدم استفاده از توالی کلیدهای صفحه کلید که امکان دیده شدن گذرواژه هنگام وارد کردن توسط اشخاص را میسر می‌سازد.