La fissuration du mot de passe est un terme général décrivant un groupe de techniques utilisées pour obtenir le mot de passe d'un système de données.La fissuration du mot de passe se réfère spécifiquement aux processus par lesquels on obtient un mot de passe à partir des données existantes;Il n'est pas considéré comme un simple mot de passe, comme par le phishing, n'est pas considéré comme un mot de passe.Cependant, deviner un mot de passe basé sur une connaissance préexistante du propriétaire des systèmes informatiques est considéré comme la fissuration, car le mot de passe n'est pas connu à l'avance.Cependant, la plupart des méthodes d'obtention de mots de passe impliquent une supposition ou une exploitation répétée de la sécurité dans le système informatique.

Il existe plusieurs méthodes différentes pour deviner un mot de passe individuel.On peut, par exemple, utiliser des connaissances de la personne dont il tente de craquer pour prédire les mots de passe possibles.Les noms des proches ou des animaux de compagnie, des dates significatives, des numéros de téléphone, des lieux importants et des noms d'utilisateur communs sont tous des mots de passe notoires, facilement supposables.

Une autre méthode de crackage basée sur le mot de passe est connue comme une attaque de dictionnaire.De nombreuses personnes utilisent des mots de passe qui peuvent être trouvés dans un dictionnaire ou des mots suivis d'un seul numéro.De nombreux programmes de craquage tentent catégoriquement de saisir les mots du dictionnaire et les combinaisons de nombres afin de casser un mot de passe.Les attaques de dictionnaire sont généralement inutiles contre des mots de passe complexes, mais ils ont tendance à être très efficaces contre tout mot de passe à mot unique.

Une attaque par force brute est une autre méthode de fissure de mot de passe qui est beaucoup plus puissante qu'une attaque de dictionnaire.Un programme d'attaque par force brute essaiera toutes les combinaisons de caractères possibles jusqu'à ce qu'elle se mette sur le mot de passe approprié.Cela prend beaucoup de temps car il existe d'innombrables combinaisons de lettres, de numéro et de symboles possibles qu'un individu pourrait utiliser pour un mot de passe.À mesure que les processeurs informatiques deviennent de plus en plus puissants, cependant, il s'agit d'une méthode de plus en plus plausible de fissuration par mot de passe.

D'autres méthodes de fissuration de mot de passe impliquent la fissuration de la fonction de hachage cryptographique des systèmes informatiques.Une fonction de hachage cryptographique est une procédure qui convertit un mot de passe en une chaîne de bits de taille uniforme.Si le hachage peut être fissuré, il peut être possible de rétorquer le mot de passe.La plupart des fonctions de hachage, cependant, sont très complexes et ne peuvent pas être fissurées sans temps et efforts significatifs.

Bien qu'un expert en sécurité informatique qualifié puisse casser de nombreuses variétés de mots de passe, il existe des étapes que l'on peut prendre pour éviter les tentatives de craquage de mot de passe.Les mots de passe complexes sont toujours meilleurs que les simples.Les mots de passe qui utilisent des lettres, des nombres et des symboles en majuscules sont beaucoup plus difficiles à casser que les mots de passe en utilisant seulement une ou deux de ces options.Une attaque par force brute devrait travailler à travers de nombreuses autres possibilités avant de pouvoir venir sur le mot de passe correct.