Sniffing-ul parolelor este o tehnică de colectare a parolelor care implică monitorizarea traficului dintr-o rețea pentru a extrage informații. Software-ul pentru a face acest lucru automat este disponibil de la mai multe companii și oamenii pot, de asemenea, să o facă manual sau să scrie propriul software pentru un anumit scop. Deși nu este întotdeauna rău intenționat, poate fi o amenințare de securitate și există măsuri care pot fi luate pentru a proteja o rețea de adulmecare.
Programele sau dispozitivele pot fi folosite pentru a urmări traficul care se deplasează într-o rețea. Ei examinează pachete individuale de date pentru a le scoate pe cele care par interesante, inclusiv datele care conțin parole. Uneori, parolele sunt afișate în text simplu în interiorul sistemului, mai degrabă decât criptate, ceea ce facilitează identificarea lor și potrivirea lor cu numele de utilizator. În alte cazuri, poate fi necesar un program de decriptare pentru a scoate parolele dintr-un flux de date.
De fiecare dată când o parolă este trimisă printr-o rețea, aceasta este vulnerabilă la sniffing. Persoanele care folosesc acces de la distanță pentru a ajunge la un computer trebuie să introducă parole, la fel ca și persoanele care accesează diverse active de rețea, cum ar fi imprimantele, în unele cazuri. De asemenea, utilizatorii de computere introduc parole online pentru a face totul, de la verificarea e-mailului până la conectarea la un cont de rețea socială. Toate aceste activități generează trafic de rețea care poate fi vulnerabil la sniffing.
Oamenii care se angajează în detectarea parolelor colectează de obicei parole, generând o listă lungă de nume de utilizator și parole cunoscute pentru utilizare ulterioară. Hackerii, crackerii și alte persoane interesate să exploateze un sistem pot adulmeca după parole care le-ar putea permite să preia și să acceseze materiale sensibile. Oamenii pot folosi parole și pentru a fura informațiile personale ale cuiva. Cu aceste informații în mână, este posibil să preluați conturi și să vă asumați identitatea unei persoane sau să creați o mizerie mârâită care va dura timp să se dezlege.
Unele programe malware și spyware vin cu aplicații care adulmecă după parole. Aceste programe vor colecta date și le vor transmite în plus față de infectarea altor computere dintr-o rețea.
Administratorii de rețea, în special pe rețelele mari, folosesc o varietate de tehnici pentru a combate mirosirea parolelor. Acestea pot varia de la solicitarea tuturor utilizatorilor să instaleze și să utilizeze software care scanează pentru viruși, programe malware și alte exploatări software până la limitarea anumitor tipuri de activitate într-o rețea pentru a o face mai puțin vulnerabilă la atac. În rețelele publice, precum cele găsite la colegii și biblioteci, exploatările pot fi o mare problemă, deoarece un singur utilizator cu un computer infectat poate pune în pericol întreaga rețea.