При использовании данного вида аутентификации имя пользователя и пароль включаются в состав веб-запроса ([[POST (HTTP)|HTTP POST]] или [[https://ru.wikipedia.org/wiki/HTTP#GET| HTTP GET]]). Любой перехвативший пакет легко узнает секретную информацию. Даже если контент с ограниченным доступом не слишком важен, этот метод лучше не использовать, так как пользователь может применять один и тот же пароль на нескольких [[веб-сайт]]ах. Опросы [[Sophos]] показывают, что 41 % в 2006 г. году и в 2009 г. году пользователей применяют для всей своей деятельности в Интернете всего один пароль, будь то сайт банка или районный форум<ref>{{cite web|url = http://www.sophos.com/pressoffice/news/articles/2006/04/passpoll06.html Согласно|title данным= опросаEmployee Sophospassword choices put business data at risk, бизнес-данныеSophos могутpoll находитьсяreveals в|lang опасности= из-заen паролей,|website выбираемых= сотрудникамиwww.sophos.com |date = |accessdate = 2021-12-03 |deadlink = no}}</ref><ref>{{cite web|author = |url = http://www.sophos.com/en-us/press-office/press-releases/2009/03/password-security.aspx А|title вы=Security используетеat одинrisk парольas наone third of surfers admit they use the same password for all websites, Sophos reports|lang = en |website = www.sophos.com |date = |accessdate = 2021-12-03 |deadlink всех= сайтах?no}}</ref>. Также из недостатков парольной аутентификации следует отметить невысокий уровень безопасности — пароль можно подсмотреть, угадать, подобрать, сообщить посторонним лицам и т. д.
