Η ρωγμή κωδικού πρόσβασης είναι ένας γενικός όρος που περιγράφει μια ομάδα τεχνικών που χρησιμοποιούνται για την απόκτηση του κωδικού πρόσβασης σε ένα σύστημα δεδομένων.Η ρωγμή κωδικού πρόσβασης αναφέρεται ειδικά σε διαδικασίες με τις οποίες λαμβάνει κάποιος κωδικός πρόσβασης από τα υπάρχοντα δεδομένα.Απλά εξαπατάτε ένα άτομο για να παραιτηθείτε από έναν κωδικό πρόσβασης, όπως μέσω του ηλεκτρονικού ψαρέματος, δεν θεωρείται ότι είναι ρωγμή κωδικού πρόσβασης.Η μαντέψει έναν κωδικό πρόσβασης που βασίζεται στην προϋπάρχουσα γνώση του κατόχου των συστημάτων υπολογιστών, ωστόσο, θεωρείται ρωγμή, καθώς ο κωδικός πρόσβασης δεν είναι γνωστός εκ των προτέρων.Οι περισσότερες μέθοδοι απόκτησης κωδικών πρόσβασης, ωστόσο, περιλαμβάνουν επαναλαμβανόμενες εικασίες ή εκμετάλλευση αδυναμιών ασφαλείας στο σύστημα υπολογιστών.Κάποιος μπορεί, για παράδειγμα, να χρησιμοποιήσει τη γνώση του ατόμου του οποίου το σύστημα προσπαθεί να σπάσει για να προβλέψει πιθανούς κωδικούς πρόσβασης.Τα ονόματα των αγαπημένων ή των κατοικίδιων ζώων, σημαντικών ημερομηνιών, αριθμών τηλεφώνου, σημαντικών θέσεων και κοινών ονομάτων χρήστη είναι όλα διαβόητα, εύκολα εικαστικά κωδικοί πρόσβασης.Πολλοί άνθρωποι χρησιμοποιούν κωδικούς πρόσβασης που μπορούν να βρεθούν σε ένα λεξικό ή λέξεις που ακολουθούνται από έναν μόνο αριθμό.Πολλά προγράμματα ρωγμών προσπαθούν κατηγορηματικά να εισάγουν λέξεις λεξικών και συνδυασμούς αριθμών για να σπάσουν έναν κωδικό πρόσβασης.Οι επιθέσεις λεξικού είναι γενικά άχρηστες ενάντια σε πολύπλοκες κωδικούς πρόσβασης, αλλά τείνουν να είναι ιδιαίτερα αποτελεσματικές έναντι οποιουδήποτε κωδικού πρόσβασης μιας λέξης.Ένα πρόγραμμα επίθεσης βίαιης δύναμης θα δοκιμάσει κάθε πιθανό συνδυασμό χαρακτήρων μέχρι να θέσει τον κατάλληλο κωδικό πρόσβασης.Αυτό είναι εξαιρετικά χρονοβόρο, καθώς υπάρχουν αμέτρητες πιθανές συνδυασμούς επιστολών, αριθμών και συμβόλων από ό, τι ένα άτομο θα μπορούσε να χρησιμοποιήσει για έναν κωδικό πρόσβασης.Καθώς οι επεξεργαστές υπολογιστών γίνονται όλο και πιο ισχυροί, όμως, είναι μια ολοένα και πιο εύλογη μέθοδος ρωγμών κωδικού πρόσβασης.

Άλλες μέθοδοι ρωγμών κωδικού πρόσβασης περιλαμβάνουν ρωγμές της λειτουργίας κρυπτογραφικού κατακερματισμού των συστημάτων υπολογιστών.Μια συνάρτηση κρυπτογραφικού κατακερματισμού είναι μια διαδικασία που μετατρέπει έναν κωδικό πρόσβασης σε μια συμβολοσειρά bit ομοιόμορφα.Εάν το hash μπορεί να ραγιστεί, μπορεί να είναι δυνατό να αντιστραφεί ο κωδικός πρόσβασης.Οι περισσότερες λειτουργίες κατακερματισμού, ωστόσο, είναι εξαιρετικά πολύπλοκες και δεν μπορούν να σπάσουν χωρίς σημαντικό χρόνο και προσπάθεια.

Ενώ ένας ειδικευμένος ειδικός στον τομέα της ασφάλειας υπολογιστών μπορεί να σπάσει πολλές ποικιλίες κωδικών πρόσβασης, υπάρχουν βήματα που μπορεί κανείς να πάρει για να αποφευχθεί οι προσπάθειες ρωγμών κωδικού πρόσβασης.Οι σύνθετοι κωδικοί πρόσβασης είναι πάντα καλύτεροι από τους απλούς.Οι κωδικοί πρόσβασης που χρησιμοποιούν κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα είναι πολύ πιο δύσκολο να σπάσουν από τους κωδικούς πρόσβασης χρησιμοποιώντας μόνο μία ή δύο από αυτές τις επιλογές.Μια βίαιη επίθεση δύναμης θα πρέπει να εργαστεί μέσα από πολλές περισσότερες δυνατότητες πριν να μπορέσει να έρθει στον σωστό κωδικό πρόσβασης.