Passordsprekker er et generelt begrep som beskriver en gruppe teknikker som brukes for å få passordet til et datasystem.Passordsprekker refererer spesifikt til prosesser som man får et passord fra eksisterende data;Bare å lure en person til å gi opp et passord, ettersom gjennom phishing, ikke anses å være passordsprekker.Å gjette et passord basert på eksisterende kunnskap om eieren av datasystemer anses imidlertid som sprekker, ettersom passordet ikke er kjent på forhånd.De fleste metoder for å skaffe passord innebærer imidlertid gjentatt gjetting eller utnyttelse av sikkerhetssvakheter i datasystemet.

Det er flere forskjellige metoder for å gjette et enkeltpersoner passord.Man kan for eksempel bruke kunnskap om personen hvis systemet han prøver å sprekke for å forutsi mulige passord.Navnene på kjære eller kjæledyr, betydelige datoer, telefonnumre, betydelige steder og vanlige brukernavn er alle beryktede, lett gjetelige passord.

En annen metode for gjettbasert passordsprekker er kjent som et ordbokangrep.Mange bruker passord som finnes i en ordbok eller ord etterfulgt av et enkelt tall.Mange sprekkerprogrammer prøver kategorisk å legge inn ordboksord og tallkombinasjoner for å knekke et passord.Ordbokens angrep er generelt ubrukelige mot komplekse passord, men de har en tendens til å være svært effektive mot et hvilket som helst enkelt ord.Et angrepsprogram for brute-force vil prøve alle mulige tegnkombinasjoner til det setter seg på riktig passord.Dette er svært tidkrevende da det er utallige mulige bokstaver, antall og symbolkombinasjoner enn en person kan bruke til et passord.Etter hvert som datamaskinprosessorer blir mer og mer kraftige, er det imidlertid en stadig mer sannsynlig metode for å knekke passord.

Andre metoder for passordsprekker innebærer å sprekke datasystemene kryptografisk hasjfunksjon.En kryptografisk hasjfunksjon er en prosedyre som konverterer et passord til en enhetlig bitstreng.Hvis hasjen kan bli sprukket, kan det være mulig å reversere passordet.De fleste hashfunksjoner er imidlertid svært komplekse og kan ikke sprekkes uten betydelig tid og krefter.

Mens en dyktig datasikkerhetsekspert kan knekke mange varianter av passord, er det trinn man kan ta for å unngå å sprekke forsøk på passord.Komplekse passord er alltid bedre enn enkle.Passord som bruker store bokstaver og små bokstaver, tall og symboler er mye vanskeligere å sprekke enn passord ved å bruke bare ett eller to av disse alternativene.Et brute force -angrep vil trenge å jobbe gjennom mange flere muligheter før det kan komme på riktig passord.