Ang pag -crack ng password ay isang pangkalahatang term na naglalarawan ng isang pangkat ng mga pamamaraan na ginagamit upang makuha ang password sa isang sistema ng data.Partikular na tumutukoy ang pag -crack ng password sa mga proseso kung saan nakakakuha ang isang password mula sa umiiral na data;Ang pag -trick lamang ng isang indibidwal sa pagbibigay ng isang password, tulad ng sa pamamagitan ng phishing, ay hindi itinuturing na pag -crack ng password.Ang paghula ng isang password batay sa pre-umiiral na kaalaman sa may-ari ng mga computer system, gayunpaman, ay itinuturing na pag-crack, dahil ang password ay hindi kilala nang maaga.Karamihan sa mga pamamaraan ng pagkuha ng mga password, gayunpaman, ay nagsasangkot ng paulit -ulit na paghula o pagsasamantala sa mga kahinaan sa seguridad sa system ng computer.

Mayroong maraming iba't ibang mga pamamaraan ng paghula ng isang indibidwal na password.Ang isa ay maaari, halimbawa, gumamit ng kaalaman sa taong na ang sistema na sinusubukan niyang i -crack upang mahulaan ang mga posibleng password.Ang mga pangalan ng mga mahal sa buhay o mga alagang hayop, makabuluhang mga petsa, numero ng telepono, makabuluhang lugar, at mga karaniwang username ay lahat ng kilalang-kilala, madaling mahuhulaan na mga password.

Ang isa pang paraan ng pag-crack na batay sa password ay kilala bilang isang pag-atake sa diksyunaryo.Maraming mga tao ang gumagamit ng mga password na matatagpuan sa isang diksyunaryo o mga salita na sinusundan ng isang solong numero.Maraming mga programa ng pag -crack na kategoryang pagtatangka upang magpasok ng mga salita ng diksyunaryo at mga kombinasyon ng numero upang ma -crack ang isang password.Ang mga pag-atake ng diksyunaryo sa pangkalahatan ay walang silbi laban sa mga kumplikadong password, ngunit malamang na maging epektibo sila laban sa anumang solong-salitang password.Susubukan ng isang programang pag-atake ng brute-force ang bawat posibleng kumbinasyon ng character hanggang sa ito ay nakalagay sa tamang password.Ito ay lubos na pag -ubos ng oras dahil maraming mga posibleng titik, numero, at mga kumbinasyon ng simbolo kaysa sa maaaring magamit ng isang indibidwal para sa isang password.Habang ang mga processors sa computer ay nagiging mas malakas, bagaman, ito ay isang lalong maaaring mangyari na paraan ng pag -crack ng password.

Ang iba pang mga pamamaraan ng pag -crack ng password ay nagsasangkot ng pag -crack ng mga computer system cryptographic hash function.Ang isang cryptographic hash function ay isang pamamaraan na nagko -convert ng isang password sa isang pantay na laki ng bit na string.Kung ang hash ay maaaring basag, posible na baligtarin-engineer ang password.Karamihan sa mga pag -andar ng hash, gayunpaman, ay lubos na kumplikado at hindi maaaring basag nang walang makabuluhang oras at pagsisikap.Ang mga kumplikadong password ay palaging mas mahusay kaysa sa mga simple.Ang mga password na gumagamit ng mga malalaking titik, numero, at mga simbolo ay mas mahirap mag -crack kaysa sa mga password na gumagamit lamang ng isa o dalawa sa mga pagpipilian na iyon.Ang isang malupit na pag -atake ng puwersa ay kailangang magtrabaho sa maraming mga posibilidad bago ito dumating sa tamang password.