Schimbarea parolei este un termen general care descrie un grup de tehnici care sunt utilizate pentru a obține parola unui sistem de date. Cracarea parolei se referă în mod specific la procesele prin care se obține o parolă din datele existente; Pur și simplu păcălirea unui individ să renunțe la o parolă, ca prin phishing, nu este considerată a fi spargerea parolei. Ghicirea unei parole pe baza cunoștințelor preexistente ale proprietarului sistemului informatic este însă considerată cracking, deoarece parola nu este cunoscută dinainte. Majoritatea metodelor de obținere a parolelor implică însă ghicirea repetată sau exploatarea deficiențelor de securitate din sistemul informatic.
Există mai multe metode diferite de a ghici parola unei persoane. Se poate folosi, de exemplu, cunoștințele despre persoana al cărei sistem încearcă să-l spargă pentru a prezice posibile parole. Numele celor dragi sau ale animalelor de companie, datele semnificative, numerele de telefon, locurile semnificative și numele de utilizator obișnuite sunt toate parole notorii, ușor de ghicit.
O altă metodă de spargere a parolelor bazată pe ghicire este cunoscută sub numele de atac de dicționar. Mulți oameni folosesc parole care pot fi găsite într-un dicționar sau cuvinte urmate de un singur număr. Multe programe de cracking încearcă categoric să introducă cuvinte din dicționar și combinații de numere pentru a sparge o parolă. Atacurile din dicționar sunt în general inutile împotriva parolelor complexe, dar tind să fie foarte eficiente împotriva oricărei parole cu un singur cuvânt.
Un atac cu forță brută este o altă metodă de spargere a parolelor care este semnificativ mai puternică decât un atac de dicționar. Un program de atac cu forță brută va încerca toate combinațiile posibile de caractere până când se stabilește pe parola potrivită. Acest lucru necesită foarte mult timp, deoarece există nenumărate combinații posibile de litere, cifre și simboluri decât le-ar putea folosi o persoană pentru o parolă. Cu toate acestea, pe măsură ce procesoarele computerelor devin din ce în ce mai puternice, aceasta este o metodă din ce în ce mai plauzibilă de spargere a parolelor.
Alte metode de spargere a parolelor implică spargerea funcției hash criptografice a sistemului informatic. O funcție hash criptografică este o procedură care convertește o parolă într-un șir de biți de dimensiune uniformă. Dacă hash-ul poate fi spart, ar putea fi posibilă modificarea ingineriei inverse a parolei. Cu toate acestea, majoritatea funcțiilor hash sunt extrem de complexe și nu pot fi sparte fără timp și efort semnificativ.
În timp ce un expert calificat în securitatea computerelor poate sparge multe varietăți de parole, există pași pe care îi puteți lua pentru a evita încercările de spargere a parolelor. Parolele complexe sunt întotdeauna mai bune decât cele simple. Parolele care folosesc litere mari și mici, numere și simboluri sunt mult mai greu de spart decât parolele care folosesc doar una sau două dintre aceste opțiuni. Un atac cu forță brută ar trebui să treacă prin mai multe posibilități înainte de a putea găsi parola corectă.