La cracking della password è un termine generale che descrive un gruppo di tecniche utilizzate per ottenere la password a un sistema di dati.La crack di password si riferisce specificamente ai processi con cui si ottiene una password dai dati esistenti;Il semplice ingresso di un individuo a rinunciare a una password, come tramite phishing, non è considerato cracking della password.Indovinare una password basata sulla conoscenza preesistente del proprietario dei sistemi informatici, tuttavia, è considerata cracking, poiché la password non è nota in anticipo.La maggior parte dei metodi per ottenere password, tuttavia, comportano ripetute ipotesi o sfruttando i punti deboli di sicurezza nel sistema informatico.

Esistono diversi metodi per indovinare una password individuale.Si può, ad esempio, utilizzare la conoscenza della persona il cui sistema sta tentando di decifrare per prevedere possibili password.I nomi di persone care o animali domestici, date significative, numeri di telefono, luoghi significativi e nomi utente comuni sono tutte password notevoli e facilmente indovinabili.

Un altro metodo di cracking di password basato su ipotesi è noto come un attacco del dizionario.Molte persone usano password che possono essere trovate in un dizionario o parole seguite da un singolo numero.Molti programmi di cracking tentano categoricamente di inserire parole del dizionario e combinazioni di numeri per rompere una password.Gli attacchi del dizionario sono generalmente inutili contro password complesse, ma tendono ad essere altamente efficaci contro qualsiasi password a una parola.

Un attacco a forza bruta è un altro metodo di cracking della password che è significativamente più potente di un attacco di dizionario.Un programma di attacco a forza bruta proverà ogni possibile combinazione di caratteri fino a quando non si imposterà sulla password corretta.Questo richiede molto tempo in quanto vi sono innumerevoli combinazioni possibili di lettere, numero e simboli di quanto un individuo possa usare per una password.Man mano che i trasformatori di computer diventano sempre più potenti, tuttavia, è un metodo sempre più plausibile di cracking della password.

Altri metodi di cracking della password comportano la cracking della funzione hash crittografica dei sistemi informatici.Una funzione hash crittografica è una procedura che converte una password in una stringa di bit di dimensioni uniforme.Se l'hash può essere rotto, potrebbe essere possibile invertire la password.La maggior parte delle funzioni di hash, tuttavia, sono molto complesse e non possono essere rotta senza tempo e sforzi significativi.

Mentre un esperto di sicurezza informatico abile può rompere molte varietà di password, ci sono passi che si possono prendere per evitare i tentativi di cracking della password.Le password complesse sono sempre migliori di quelle semplici.Le password che utilizzano lettere, numeri e simboli maiuscole e minuscole sono molto più difficili da rompere rispetto alle password utilizzando solo una o due di queste opzioni.Un attacco di forza bruta dovrebbe lavorare attraverso molte più possibilità prima che potesse imbattersi sulla password corretta.