コンピュータへの正規のアクセス権を持たない者が、なんらかの手段を用いてアクセス権を取得し、不正にコンピュータを利用したり、利用を試みることを「不正アクセス」と言います。かつては、不正アクセスといえば、企業のイントラネットへの侵入がほとんどでした。インターネットの普及で増えてきたのが、Webサイトへの管理者モードでのアクセスや、ISPへの接続に際して正規利用者のIDを盗用する「なりすまし」です。
Webサイトへの不正アクセスでは、コンピュータウィルスを利用したりソフトウェアの脆弱性などを突くことによって、サイトに侵入し、改竄したり、登録されている管理情報を盗み獲るなどの犯罪行為が行われます。また、侵入したコンピュータを踏み台にして、さらに別のコンピュータに侵入する、DoS攻撃するなどの管理者権限を奪うものから、総当たり攻撃などを用いて利用者のパスワードを突破し、当該利用者になりすまして、迷惑メールを発信したり、掲示板への不適切な発言やWebショップでの購入などを行うなどの事件も発生しています。

不正アクセスによる被害を防ぐためには、まずソフトウェアのセキュリティ情報を頻繁に確認し、脆弱性に対しての修正は速やかに行うことやファイアーウォールの設置などの積極的対策が重要です。さらに、使用するIDのパスワードに電話番号や誕生日など容易に推測できるものを使用したり、複数のシステムで同じパスワードを使わない、登録したパスワードは定期的に変更するなどの工夫をしましょう。ブラウザなどのソフトウェアに無闇にパスワードを登録しない、パスワードはメモしておかないなど、管理そのものにも十分に留意することが求められます。
しかし、複雑なパスワードでは記憶しておくことは大変です。「IBMを1文字ずつずらしてHAL」のように、覚えやすい単語を何文字かずらしてパスワードにしてみるなど、自分自身には覚えやすく、第三者には記憶や推測をされにくいよう変形した長い文字列を使用するだけでもセキュリティレベルは高められると言えるでしょう。