การถอดรหัสรหัสผ่านเป็นคำทั่วไปที่อธิบายถึงกลุ่มของเทคนิคที่ใช้ในการรับรหัสผ่านไปยังระบบข้อมูล การถอดรหัสรหัสผ่านเป็นการอ้างถึงกระบวนการที่ได้รับรหัสผ่านจากข้อมูลที่มีอยู่โดยเฉพาะ เพียงหลอกให้บุคคลละทิ้งรหัสผ่านเช่นเดียวกับฟิชชิงไม่ถือว่าเป็นการถอดรหัสผ่าน การคาดเดารหัสผ่านตามความรู้ที่มีอยู่แล้วของเจ้าของระบบคอมพิวเตอร์นั้นถือเป็นการถอดรหัสเนื่องจากไม่ทราบรหัสผ่านล่วงหน้า อย่างไรก็ตามวิธีการรับรหัสผ่านส่วนใหญ่นั้นเกี่ยวข้องกับการคาดเดาซ้ำหรือใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยในระบบคอมพิวเตอร์
มีหลายวิธีในการเดารหัสผ่านของแต่ละบุคคล ตัวอย่างเช่นหนึ่งสามารถใช้ความรู้ของบุคคลที่เขามีระบบพยายามที่จะถอดรหัสเพื่อทำนายรหัสผ่านที่เป็นไปได้ ชื่อของคนที่คุณรักหรือสัตว์เลี้ยงวันที่สำคัญหมายเลขโทรศัพท์สถานที่สำคัญและชื่อผู้ใช้ทั่วไปล้วนเป็นรหัสผ่านที่ฉาวโฉ่เดาง่าย
อีกวิธีหนึ่งในการถอดรหัสรหัสผ่านที่ใช้การเดานั้นเรียกว่าการโจมตีด้วยพจนานุกรม หลายคนใช้รหัสผ่านที่สามารถพบได้ในพจนานุกรมหรือคำตามด้วยหมายเลขเดียว โปรแกรมแคร็กหลายโปรแกรมพยายามที่จะป้อนคำในพจนานุกรมและชุดตัวเลขเพื่อแยกรหัสผ่าน การโจมตีด้วยพจนานุกรมโดยทั่วไปไม่มีประโยชน์กับรหัสผ่านที่ซับซ้อน แต่มักจะมีประสิทธิภาพสูงต่อการใช้รหัสผ่านคำเดียว
การโจมตีแบบ brute-force เป็นอีกวิธีหนึ่งในการถอดรหัสรหัสผ่านซึ่งมีประสิทธิภาพมากกว่าการโจมตีด้วยพจนานุกรม โปรแกรมการโจมตีแบบ brute-force จะลองชุดอักขระที่เป็นไปได้ทั้งหมดจนกว่าจะตั้งรหัสผ่านที่เหมาะสม การดำเนินการนี้ใช้เวลานานเนื่องจากมีตัวอักษรตัวเลขและสัญลักษณ์ที่เป็นไปได้นับไม่ถ้วนรวมกันกว่าที่แต่ละคนสามารถใช้เป็นรหัสผ่านได้ ในขณะที่โปรเซสเซอร์คอมพิวเตอร์มีประสิทธิภาพมากขึ้น แต่ก็เป็นวิธีการถอดรหัสรหัสผ่านที่เชื่อถือได้มากขึ้น
วิธีอื่น ๆ ในการถอดรหัสรหัสผ่านนั้นเกี่ยวข้องกับการถอดรหัสฟังก์ชั่นการเข้ารหัสลับของระบบคอมพิวเตอร์ ฟังก์ชันแฮชการเข้ารหัสเป็นกระบวนการที่แปลงรหัสผ่านให้เป็นสตริงบิตขนาดเท่ากัน หากแฮชสามารถถอดรหัสได้อาจเป็นไปได้ที่จะทำวิศวกรรมย้อนกลับรหัสผ่าน อย่างไรก็ตามฟังก์ชันแฮชส่วนใหญ่นั้นมีความซับซ้อนสูงและไม่สามารถถอดรหัสได้หากไม่มีเวลาและความพยายามอย่างมาก
ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ที่มีทักษะสามารถถอดรหัสรหัสผ่านได้หลายแบบ แต่ก็มีขั้นตอนที่สามารถทำได้เพื่อหลีกเลี่ยงความพยายามในการถอดรหัสรหัสผ่าน รหัสผ่านที่ซับซ้อนนั้นดีกว่ารหัสผ่านแบบง่าย ๆ เสมอ รหัสผ่านที่ใช้ตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและสัญลักษณ์นั้นยากที่จะถอดรหัสได้ยากกว่ารหัสผ่านโดยใช้เพียงหนึ่งหรือสองตัวเลือกเหล่านั้น การโจมตีด้วยกำลังดุร้ายจะต้องทำงานผ่านความเป็นไปได้มากมายก่อนที่จะเกิดรหัสผ่านที่ถูกต้อง
