Mật khẩu đã được sử dụng từ thời cổ đại. Quân lính sẽ yêu cầu những người muốn vào một khu vực phải cung cấp mật khẩu hoặc khẩu hiệu và chỉ cho phép một người hoặc một nhóm vượt qua nếu họ biết mật khẩu. Polybius mô tả hệ thống phân phối khẩu hiệu trong quân đội La Mã như sau:

Cách thức mà họ đảm bảo trao đổi các khẩu hiệu cho đêm là như sau: từ trung đội thứ mười của từng loại bộ binh và kỵ binh, các trung đội được đóng trại vào nửa cuối của đường phố, một người đàn ông được chọn không phải làm nhiệm vụ canh gác, và anh ta tham dự mỗi ngày vào lúc hoàng hôn tại lều của tribune, và nhận được một khẩu hiệu, đó là một chiếc bảng bằng gỗ có chữ khắc trên đó - sau đó anh ta rời đi, và trở về trại của anh ta, nói khẩu hiệu trên trước các nhân chứng cho chỉ huy của người kế tiếp, người này sẽ lần lượt chuyển nó cho người bên cạnh. Tất cả đều làm như vậy cho đến khi nó đạt đến các thao tác đầu tiên, những người bị có doanh trại gần lều của các bộ lạc. Những người sau này có nghĩa vụ giao bảng chứa mật khẩu cho các bộ lạc trước khi trời tối. Vì vậy, nếu tất cả những gì được ban hành được trả lại, bộ lạc biết rằng khẩu hiệu đã được trao cho tất cả các đơn vị quân, và đã chuyển qua tất cả trên đường trở về với anh ta. Nếu bất kỳ bảng mật khẩu trong số họ bị mất tích, anh ta sẽ điều tra ngay lập tức, vì anh ta biết được các dấu hiệu từ khu vực nào mà bảng mật khẩu không quay trở lại, và bất cứ ai chịu trách nhiệm cho việc giữ lại bảng mật khẩu đều phải chịu hình phạt mà anh ta đáng phải chịu.

Mật khẩu trong sử dụng quân sự được phát triển để bao gồm không chỉ mật khẩu, mà cả mật khẩu và phản mật khẩu; ví dụ như trong những ngày khai mạc trận Normandy, lính dù của Airborne Division 101 Mỹ sử dụng một mật khẩu flash -mà được trình bày như là một thách thức, và cần được trả lời với từ thunder. Thử thách và câu trả lời đúng được thay đổi ba ngày một lần. Lính nhảy dù Mỹ cũng nổi tiếng sử dụng một thiết bị được gọi là "cricket" trong D-Day thay cho hệ thống mật khẩu như một phương pháp nhận dạng tạm thời duy nhất; một lần nhấp bằng miếng kim loại được do thiết bị tạo ra, thay cho mật khẩu người đáp lại cần đáp ứng bằng hai lần nhấp để trả lời.[6]

Mật khẩu đã được sử dụng với máy tính từ những ngày đầu tiên của máy tính. Hệ thống chia sẻ thời gian tương thích (CTSS), một hệ điều hành được giới thiệu tại MIT vào năm 1961, là hệ thống máy tính đầu tiên thực hiện đăng nhập mật khẩu.[7] CTSS có lệnh LOGIN yêu cầu mật khẩu người dùng. "Sau khi nhập PASSWORD, hệ thống sẽ tắt cơ chế in, nếu có thể, để người dùng có thể nhập mật khẩu của mình với quyền riêng tư." [8] Đầu những năm 1970, Robert Morris đã phát triển một hệ thống lưu trữ mật khẩu đăng nhập dưới dạng băm như một phần của hệ điều hành Unix. Hệ thống này dựa trên một máy mật mã cánh quạt Hagelin mô phỏng và lần đầu tiên xuất hiện trong phiên bản Unix phiên bản thứ 6 vào năm 1974. Một phiên bản sau của thuật toán của anh ta, được gọi là crypt(3), đã sử dụng salt 12 bit và gọi một dạng sửa đổi của thuật toán DES 25 lần để giảm nguy cơ tấn công từ điển được tính toán trước.[9]

Trong thời hiện đại, tên người dùng và mật khẩu thường được mọi người sử dụng trong quá trình đăng nhập kiểm soát quyền truy cập vào hệ điều hành máy tính được bảo vệ, điện thoại di động, bộ giải mã truyền hình cáp, máy rút tiền tự động (ATM), v.v. Một người dùng máy tính thông thường có mật khẩu cho nhiều mục đích: đăng nhập vào tài khoản, truy xuất e-mail, truy cập ứng dụng, cơ sở dữ liệu, mạng, trang web và thậm chí đọc báo buổi sáng trực tuyến.