Lösenordssprickor är en allmän term som beskriver en grupp tekniker som används för att få lösenordet till ett datasystem.Lösenordssprickor hänvisar specifikt till processer genom vilka man får ett lösenord från befintliga data;Att helt enkelt lura en individ att ge upp ett lösenord, som genom phishing, anses inte vara lösenordsprickor.Att gissa ett lösenord baserat på befintlig kunskap om datorsystemägaren anses dock vara sprickor, eftersom lösenordet inte är känt i förväg.De flesta metoder för att få lösenord innebär emellertid upprepade gissningar eller utnyttjar säkerhetssvagheter i datorsystemet.

Det finns flera olika metoder för att gissa ett individer lösenord.Man kan till exempel använda kunskap om den person vars system han försöker spricka för att förutsäga möjliga lösenord.Namnen på nära och kära eller husdjur, betydande datum, telefonnummer, betydande platser och vanliga användarnamn är alla ökända, lätt gissningsbara lösenord.

En annan metod för gissningsbaserad lösenordssprickor är känd som en ordbokattack.Många använder lösenord som finns i en ordbok eller ord följt av ett enda nummer.Många sprickprogram försöker kategoriskt att ange ordbokord och nummerkombinationer för att knäcka ett lösenord.Ordbokattacker är i allmänhet värdelösa mot komplexa lösenord, men de tenderar att vara mycket effektiva mot alla lösenord med ett ord.

En brute-kraftattack är en annan metod för lösenordsprickor som är betydligt kraftfullare än en ordbokattack.Ett brute-force-attackprogram kommer att pröva alla möjliga teckenkombinationer tills det ställer in rätt lösenord.Detta är mycket tidskrävande eftersom det finns otaliga möjliga bokstav, antal och symbolkombinationer än en individ kan använda för ett lösenord.När datorprocessorer blir mer och mer kraftfulla är det dock en allt mer trolig metod för lösenordsprickor.

Andra metoder för lösenordsprickor innebär att spricka datorsystemen kryptografisk hash -funktion.En kryptografisk hashfunktion är en procedur som konverterar ett lösenord till en enhetlig bit sträng.Om hashen kan knäckas kan det vara möjligt att omvända lösenordet.De flesta hashfunktioner är emellertid mycket komplexa och kan inte knäckas utan betydande tid och ansträngning.

Medan en skicklig datasäkerhetsexpert kan knäcka många sorter av lösenord, finns det åtgärder som man kan vidta för att undvika lösenordssprickningsförsök.Komplexa lösenord är alltid bättre än enkla.Lösenord som använder versaler och små bokstäver, siffror och symboler är mycket svårare att knäcka än lösenord med bara ett eller två av dessa alternativ.En brute force -attack skulle behöva arbeta igenom många fler möjligheter innan det kunde komma på rätt lösenord.