При использовании данного вида аутентификации имя пользователя и пароль включаются в состав веб-запроса ([[POST (HTTP)|HTTP POST]] или [[HTTP#GET|HTTP GET]]). Любой перехвативший пакет легко узнает секретную информацию. Даже если контент с ограниченным доступом не слишком важен, этот метод лучше не использовать, так как пользователь может применять один и тот же пароль на нескольких [[веб-сайт]]ах. Опросы [[Sophos]] показывают, что 41 % в 2006 году и в 2009 году пользователей применяют для всей своей деятельности в Интернете всего один пароль, будь то сайт банка или районный форум<ref>{{cite web|url = http://www.sophos.com/pressoffice/news/articles/2006/04/passpoll06.html |title = Employee password choices put business data at risk, Sophos poll reveals |lang = en |website = www.sophos.com |date = |accessdate = 2021-12-03 |deadlink = no}}</ref><ref>{{cite web|author = |url = http://www.sophos.com/en-us/press-office/press-releases/2009/03/password-security.aspx |title =Security at risk as one third of surfers admit they use the same password for all websites, Sophos reports|lang = en |website = www.sophos.com |date = |accessdate = 2021-12-03 |deadlink = no}}</ref>. Также из недостатков парольной аутентификации следует отметить невысокий уровень безопасности — пароль можно подсмотреть, угадать, подобрать, сообщить посторонним лицам и т. д.
