* Op lengte en complexiteit: Wachtwoorden kunnen kort en eenvoudig zijn, lang en complex, of iets daartussenin. Complexiteit verwijst naar het gebruik van hoofdletters en kleine letters, cijfers en symbolen. Er zijn hier oneindig veel variaties.

* Op basis van aanmaakmethode: Wachtwoorden kunnen zijn:

* Door gebruiker gemaakt: De gebruiker kiest zijn eigen wachtwoord.

* Computergegenereerd: Het systeem genereert een willekeurig wachtwoord voor de gebruiker.

* Wachtwoordbeheerders: Deze genereren wachtwoorden en slaan deze veilig op.

* Door beveiliging: Wachtwoorden kunnen sterk zijn (bestand tegen kraken) of zwak (gemakkelijk te raden of te kraken). Dit houdt verband met de lengte en complexiteit, maar houdt ook rekening met andere factoren, zoals hergebruik tussen accounts.

* Per opslagmethode: Wachtwoorden worden anders opgeslagen (gehasht, gezouten, enz.), maar dit is een implementatiedetail en geen wachtwoordtype vanuit het perspectief van de gebruiker.

Dus in plaats van een specifiek aantal 'typen' is het juister om te zeggen dat er een enorm en steeds veranderend scala aan wachtwoordvariaties bestaat op basis van deze categorieën.