Взлом пароля - это общий термин, описывающий группу методов, которые используются для получения пароля к системе данных. Взлом пароля, в частности, относится к процессам, с помощью которых можно получить пароль из существующих данных; просто обманом человека, чтобы он отказался от пароля, как, например, с помощью фишинга, не считается взломом пароля. Однако угадывание пароля на основе ранее имевшихся сведений о владельце компьютерной системы считается взломом, поскольку пароль заранее неизвестен. Однако большинство методов получения паролей предполагают многократное угадывание или использование уязвимостей в компьютерной системе.

Есть несколько различных способов угадать пароль человека. Можно, например, использовать знания человека, чью систему он пытается взломать, чтобы предсказать возможные пароли. Имена близких или домашних животных, важные даты, номера телефонов, важные места и общие имена пользователей - это общеизвестные, легко угадываемые пароли.

Другой метод взлома паролей, основанный на догадках, известен как атака по словарю. Многие люди используют пароли, которые можно найти в словаре или словах, за которыми следует одно число. Многие программы взлома категорически пытаются ввести словарные слова и комбинации цифр, чтобы взломать пароль. Атаки по словарям, как правило, бесполезны против сложных паролей, но они, как правило, очень эффективны против любого пароля из одного слова.

Атака методом перебора - еще один метод взлома пароля, который значительно мощнее, чем атака по словарю. Программа атаки методом грубой силы будет пробовать каждую возможную комбинацию символов, пока не установит правильный пароль. Это занимает много времени, так как существует множество возможных комбинаций букв, цифр и символов, которые человек может использовать для пароля. Однако по мере того, как компьютерные процессоры становятся все более и более мощными, этот метод взлома паролей становится все более вероятным.

Другие методы взлома пароля включают взлом криптографической хэш-функции компьютерной системы. Криптографическая хеш-функция - это процедура, которая преобразует пароль в битовую строку одинакового размера. Если хеш-код может быть взломан, возможно, можно восстановить пароль. Однако большинство хеш-функций очень сложны и не могут быть взломаны без значительного времени и усилий.

Хотя квалифицированный специалист по компьютерной безопасности может взломать множество паролей, существуют меры, которые можно предпринять, чтобы избежать попыток взлома пароля. Сложные пароли всегда лучше простых. Пароли, в которых используются прописные и строчные буквы, цифры и символы, взломать намного сложнее, чем пароли, использующие только один или два из этих параметров. Атака грубой силы должна была бы использовать гораздо больше возможностей, прежде чем она сможет найти правильный пароль.