Una lista nera delle password è un elenco di parole non consentite come password utente a causa del loro uso comune.
Le liste nere possono anche includere regole per impedire l'uso di password comuni con modifiche usate di frequente come lettere maiuscole, sostituzioni standard o numeri che seguono le parole. Queste regole possono aiutare a proteggere dal software di cracking delle password che funziona con dizionari di password di uso comune, che spesso includono anche la possibilità di applicare modifiche usate di frequente.
Tali blacklist possono impedire l'uso di una stringa di caratteri che potrebbe superare i controlli di entropia delle password. Per esempio, PassW0rd1 è classificata come una password accettabilmente complessa in molti misuratori di sicurezza delle password perché impiega diverse misure di protezione avanzata della password, ma in realtà è piuttosto debole: è solo la parola parola d'ordine (la password più debole e più comune di tutte) con modifiche comuni.