Mot de passe fissuration est un terme général décrivant un ensemble de techniques qui sont utilisés pour obtenir le mot de passe à un système de données. Mot de passe fissuration se réfère spécifiquement aux processus par lesquels on obtient un mot de passe à partir de données existantes, il suffit de tromper une personne physique en donnant un mot de passe, comme par phishing, n'est pas considéré comme le craquage de mots de passe. Deviner un mot de passe basé sur la connaissance préexistante du propriétaire du système informatique, cependant, est considéré comme la fissuration, comme le mot de passe n'est pas connu à l'avance. La plupart des méthodes d'obtention des mots de passe, cependant, impliquent répétées deviner ou d'exploiter des failles de sécurité dans le système informatique.
Il existe plusieurs méthodes différentes de deviner le mot de passe d'un individu. On peut, par exemple, utiliser les connaissances de la personne dont le système qu'il tente de se fissurer à prédire les mots de passe possibles. Les noms des proches ou des animaux domestiques, les dates importantes, numéros de téléphone, les lieux importants, et noms d'utilisateurs courants sont les mots de passe faciles à deviner, notoires.
Une autre méthode de mot de passe fissuration basée sur de conjecture est connue comme une attaque par dictionnaire. Beaucoup de gens utilisent des mots de passe qui peuvent être trouvés dans un dictionnaire ou des mots suivie par un numéro unique. Certains programmes de piratage tentent catégoriquement d'entrer les mots du dictionnaire et des combinaisons de chiffres afin de casser un mot de passe. Les attaques par dictionnaire sont généralement inutiles contre des mots de passe complexes, mais ils ont tendance à être hautement efficace contre tout mot de passe seul mot.
Une attaque par force brute est une autre méthode de mot de passe fissuration qui est beaucoup plus puissant qu'une attaque par dictionnaire. Un programme d'attaque par force brute va essayer toutes les combinaisons de caractères possibles jusqu'à ce qu'il met sur le bon mot de passe. C'est très fastidieux car il y a d'innombrables lettre possible, le nombre et les combinaisons de symboles que l'individu pourrait utiliser un mot de passe. Comme processeurs informatiques deviennent de plus en plus puissant, cependant, il est une méthode de plus en plus plausible de craquage de mots de passe.
D'autres méthodes de craquage de mots de passe comportent des fissures fonction de hachage cryptographique du système informatique. Une fonction de hachage cryptographique est un procédé qui permet de convertir un mot de passe pour une chaîne de bits de taille uniforme. Si le hash peut être craqué, il peut être possible de désosser le mot de passe. La plupart des fonctions de hachage, cependant, sont très complexes et ne peuvent pas être fissuré sans temps et d'efforts.
Alors qu'un expert en sécurité informatique expérimenté peut se fissurer de nombreuses variétés de mots de passe, il y a des mesures qu'on peut prendre pour éviter mot de passe fissuration tentatives. Mots de passe complexes sont toujours mieux que les simples. Les mots de passe qui utilisent des lettres, des chiffres et des symboles majuscules et minuscules sont beaucoup plus difficiles à casser que les mots de passe en utilisant seulement un ou deux de ces options. Une attaque en force brute aurait besoin de travailler à travers beaucoup plus de possibilités avant d'avoir pu venir sur le mot de passe correct.