Kata sandi retak adalah istilah umum yang menggambarkan sekelompok teknik yang digunakan untuk mendapatkan kata sandi ke sistem data.Kata sandi retak secara khusus mengacu pada proses dimana seseorang memperoleh kata sandi dari data yang ada;Cukup menipu seseorang untuk melepaskan kata sandi, karena melalui phishing, tidak dianggap sebagai kata sandi retak.Menebak kata sandi berdasarkan pengetahuan yang sudah ada sebelumnya tentang pemilik sistem komputer, dianggap retak, karena kata sandi tidak diketahui sebelumnya.Namun, sebagian besar metode untuk mendapatkan kata sandi, melibatkan menebak atau mengeksploitasi kelemahan keamanan dalam sistem komputer.

Ada beberapa metode yang berbeda untuk menebak kata sandi individu.Seseorang dapat, misalnya, menggunakan pengetahuan orang yang sistemnya ia berusaha untuk memprediksi kata sandi yang mungkin.Nama-nama orang yang dicintai atau hewan peliharaan, tanggal signifikan, nomor telepon, tempat-tempat penting, dan nama pengguna umum semuanya terkenal, kata sandi yang mudah ditebak.

Metode lain dari retak kata sandi berbasis tebakan dikenal sebagai serangan kamus.Banyak orang menggunakan kata sandi yang dapat ditemukan dalam kamus atau kata -kata diikuti oleh satu nomor.Banyak program retak dengan kategoris mencoba memasukkan kata -kata kamus dan kombinasi angka untuk memecahkan kata sandi.Serangan kamus umumnya tidak berguna terhadap kata sandi yang kompleks, tetapi mereka cenderung sangat efektif terhadap kata sandi satu kata.Program serangan brute-force akan mencoba setiap kombinasi karakter yang mungkin sampai ditetapkan pada kata sandi yang tepat.Ini sangat memakan waktu karena ada banyak kemungkinan surat, angka, dan kombinasi simbol yang dapat digunakan oleh seorang individu untuk kata sandi.Namun, ketika prosesor komputer menjadi semakin kuat, itu adalah metode retak kata sandi yang semakin masuk akal.

Metode lain dari retak kata sandi melibatkan memecahkan fungsi hash sistem komputer.Fungsi hash kriptografi adalah prosedur yang mengubah kata sandi menjadi string bit berukuran seragam.Jika hash dapat retak, dimungkinkan untuk membalikkan rekayasa kata sandi.Namun, sebagian besar fungsi hash sangat kompleks dan tidak dapat retak tanpa waktu dan upaya yang signifikan.

Sementara seorang ahli keamanan komputer yang terampil dapat memecahkan banyak varietas kata sandi, ada langkah -langkah yang dapat diambil untuk menghindari upaya retak kata sandi.Kata sandi yang kompleks selalu lebih baik daripada yang sederhana.Kata sandi yang menggunakan huruf besar dan kecil, angka, dan simbol jauh lebih sulit untuk retak daripada kata sandi hanya menggunakan satu atau dua opsi tersebut.Serangan brute force perlu bekerja melalui lebih banyak kemungkinan sebelum dapat menimpa kata sandi yang benar.