การแคร็กรหัสผ่านเป็นคำทั่วไปที่อธิบายกลุ่มของเทคนิคที่ใช้เพื่อรับรหัสผ่านไปยังระบบข้อมูลการแคร็กรหัสผ่านหมายถึงกระบวนการที่ได้รับรหัสผ่านจากข้อมูลที่มีอยู่โดยเฉพาะเพียงแค่หลอกให้บุคคลนั้นเลิกใช้รหัสผ่านเช่นเดียวกับฟิชชิ่งก็ไม่ถือว่าเป็นการถอดรหัสรหัสผ่านการคาดเดารหัสผ่านตามความรู้ที่มีอยู่แล้วของเจ้าของระบบคอมพิวเตอร์อย่างไรก็ตามถือว่าเป็นการแคร็กเนื่องจากไม่ทราบรหัสผ่านล่วงหน้าอย่างไรก็ตามวิธีการที่ได้รับรหัสผ่านส่วนใหญ่เกี่ยวข้องกับการคาดเดาซ้ำ ๆ หรือใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยในระบบคอมพิวเตอร์

มีวิธีการต่าง ๆ ในการคาดเดารหัสผ่านของแต่ละบุคคลตัวอย่างเช่นสามารถใช้ความรู้ของบุคคลที่ระบบเขาพยายามที่จะถอดรหัสเพื่อทำนายรหัสผ่านที่เป็นไปได้ชื่อของคนที่คุณรักหรือสัตว์เลี้ยงวันที่สำคัญหมายเลขโทรศัพท์สถานที่สำคัญและชื่อผู้ใช้ทั่วไปล้วนเป็นรหัสผ่านที่มีชื่อเสียงและคาดเดาได้ง่าย

อีกวิธีหนึ่งของการแคร็กรหัสผ่านแบบเดาที่เรียกว่าการโจมตีพจนานุกรมหลายคนใช้รหัสผ่านที่สามารถพบได้ในพจนานุกรมหรือคำตามด้วยหมายเลขเดียวโปรแกรมแคร็กจำนวนมากพยายามป้อนคำศัพท์และการรวมกันของตัวเลขเพื่อให้รหัสผ่านแตกการโจมตีพจนานุกรมมักจะไร้ประโยชน์กับรหัสผ่านที่ซับซ้อน แต่พวกเขามีแนวโน้มที่จะมีประสิทธิภาพสูงต่อรหัสผ่านคำเดียวใด ๆ

การโจมตีเดรัจฉานกำลังเป็นอีกวิธีหนึ่งของการแคร็กรหัสผ่านที่มีประสิทธิภาพมากกว่าการโจมตีพจนานุกรมโปรแกรมการโจมตีแบบเดรัจฉานจะลองรวมตัวละครที่เป็นไปได้ทุกอย่างจนกว่าจะตั้งค่ารหัสผ่านที่เหมาะสมใช้เวลานานมากเนื่องจากมีตัวอักษรจำนวนและสัญลักษณ์ที่เป็นไปได้นับไม่ถ้วนที่เป็นไปได้มากกว่าที่บุคคลสามารถใช้เป็นรหัสผ่านได้ในขณะที่โปรเซสเซอร์คอมพิวเตอร์มีประสิทธิภาพมากขึ้นเรื่อย ๆ มันเป็นวิธีที่น่าเชื่อถือมากขึ้นในการถอดรหัสรหัสผ่าน

วิธีการอื่น ๆ ของการแคร็กรหัสผ่านเกี่ยวข้องกับการถอดรหัสฟังก์ชั่นแฮชระบบคอมพิวเตอร์ฟังก์ชั่นแฮชเข้ารหัสลับเป็นขั้นตอนที่แปลงรหัสผ่านเป็นสตริงบิตที่มีขนาดเท่ากันหากแฮชสามารถแตกได้อาจเป็นไปได้ที่จะย้อนกลับรหัสผ่านอย่างไรก็ตามฟังก์ชั่นแฮชส่วนใหญ่มีความซับซ้อนสูงและไม่สามารถแตกได้โดยไม่ต้องใช้เวลาและความพยายามอย่างมีนัยสำคัญ

ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่มีทักษะสามารถถอดรหัสรหัสผ่านหลายสายพันธุ์ได้รหัสผ่านที่ซับซ้อนดีกว่ารหัสง่ายเสมอรหัสผ่านที่ใช้ตัวพิมพ์ใหญ่และตัวอักษรตัวพิมพ์เล็กตัวเลขและสัญลักษณ์นั้นยากที่จะแตกกว่ารหัสผ่านโดยใช้ตัวเลือกเหล่านั้นเพียงหนึ่งหรือสองตัวการโจมตีด้วยพลังเดรัจฉานจะต้องทำงานผ่านความเป็นไปได้อีกมากมายก่อนที่จะมีรหัสผ่านที่ถูกต้อง