Parola kırma, bir veri sistemine parolayı elde etmek için kullanılan bir teknik grubunu tanımlayan genel bir terimdir. Parola kırma, özellikle mevcut verilerden bir parola elde etme işlemlerini ifade eder; sadece bir kişiyi bir phishing yoluyla bir şifreyi bırakması için kandırmak, şifre kırma olarak kabul edilmez. Bununla birlikte, bilgisayar sisteminin sahibinin önceden var olan bilgisine dayanarak bir parolanın tahmin edilmesi, parolanın önceden bilinmediği için çatlama olarak kabul edilir. Bununla birlikte, parola elde etmenin çoğu yöntemi, bilgisayar sistemindeki güvenlik zayıflıklarını tekrarlayan tahmin veya istismarları içerir.
Bir kişinin şifresini tahmin etmenin birkaç farklı yöntemi vardır. Örneğin, olası şifreleri tahmin etmek için sistemi kırmaya çalıştığı kişinin bilgisini kullanabilirsiniz. Sevdiklerinizin veya evcil hayvanların isimleri, önemli tarihler, telefon numaraları, önemli yerler ve genel kullanıcı adları tümüyle ünlü, kolayca tahmin edilebilir şifrelerdir.
Tahmin tabanlı şifre kırma işleminin bir başka yöntemi de sözlük saldırısı olarak bilinir. Birçok kişi, bir sözlükte bulunabilecek şifreleri veya tek bir sayının takip ettiği kelimeleri kullanır. Çoğu çatlama programı, bir şifreyi kırmak için kategorik olarak sözlük kelimeleri ve sayı kombinasyonları girmeye çalışır. Sözlük saldırıları genellikle karmaşık şifrelere karşı yararsızdır, ancak herhangi bir tek kelimelik şifreye karşı oldukça etkili olma eğilimindedir.
Bir kaba kuvvet saldırısı, sözlük saldırısından önemli ölçüde daha güçlü olan bir başka şifre kırma yöntemidir. Bir kaba kuvvet saldırı programı, uygun parola ayarlayana kadar her mümkün karakter kombinasyonunu deneyecek. Bir kişinin bir şifre için kullanabileceğinden sayısız olası harf, sayı ve sembol birleşimi olduğundan, bu oldukça zaman alıcıdır. Bilgisayar işlemcileri gittikçe daha güçlü hale geldikçe, giderek daha makul bir şifre kırma yöntemidir.
Diğer şifre kırma yöntemleri, bilgisayar sisteminin şifreleme karma fonksiyonunun kırılmasını içerir. Şifreleme sağlama işlevi, bir parolayı tek biçimli bir boyutta bit dizgisine dönüştüren bir yordamdır. Karma kırılabilirse, şifreyi tersine çevirmek mümkün olabilir. Ancak çoğu karma işlevi oldukça karmaşıktır ve önemli bir zaman ve çaba göstermeden kırılamaz.
Yetenekli bir bilgisayar güvenlik uzmanı birçok şifre türünü kırabilirken, şifre kırma denemelerinden kaçınmak için atılabilecek adımlar vardır. Karmaşık şifreler her zaman basit olanlardan daha iyidir. Büyük ve küçük harfler, sayılar ve semboller kullanan şifreler, bu seçeneklerden yalnızca bir veya ikisini kullanan şifrelere göre daha zordur. Bir kaba kuvvet saldırısının, doğru parola girmeden önce birçok olasılık üzerinde çalışması gerekir.
