Lösenordssniffning är en teknik för att samla in lösenord som innebär att övervaka trafiken på ett nätverk för att dra ut information. Programvara för att göra detta automatiskt finns tillgänglig från flera företag och människor kan också göra det manuellt eller skriva sin egen programvara för ett specifikt ändamål. Även om det inte alltid är skadligt, kan det vara ett säkerhetshot och det finns åtgärder som kan vidtas för att skydda ett nätverk från sniffning.
Program eller enheter kan användas för att följa trafiken som rör sig över ett nätverk. De undersöker enskilda datapaket för att ta fram de som ser intressanta ut, inklusive data som innehåller lösenord. Ibland visas lösenord i vanlig text i systemet, snarare än krypterade, vilket gör det enkelt för lösenordssniffaren att identifiera dem och matcha dem med användarnamn. I andra fall kan ett dekrypteringsprogram behövas för att dra lösenord ur en dataström.
Varje gång ett lösenord skickas över ett nätverk är det sårbart för sniffning. Personer som använder fjärråtkomst för att nå en dator måste ange lösenord, liksom personer som använder olika nätverkstillgångar som skrivare i vissa fall. Datoranvändare anger också lösenord online för att göra allt från att kolla e-post till att logga in på ett socialt nätverkskonto. Alla dessa aktiviteter genererar nätverkstrafik som kan vara sårbara för sniffning.
Människor som ägnar sig åt lösenordssniffning samlar vanligtvis in lösenord, vilket genererar en lång lista med kända användarnamn och lösenord för framtida bruk. Hackare, crackers och andra personer som är intresserade av att utnyttja ett system kan sniffa efter lösenord som kan tillåta dem att ta över och komma åt känsligt material. Människor kan också använda lösenord för att stjäla någons personliga information. Med den här informationen i handen är det möjligt att ta över konton och anta en persons identitet eller skapa en morrande röra som kommer att ta tid att reda ut.
Vissa skadliga program och spionprogram kommer med applikationer som sniffar efter lösenord. Dessa program kommer att skörda data och överföra den förutom att infektera andra datorer i ett nätverk.
Nätverksadministratörer, särskilt på stora nätverk, använder en mängd olika tekniker för att bekämpa lösenordssniffning. Dessa kan sträcka sig från att kräva att alla användare installerar och använder programvara som söker efter virus, skadlig programvara och andra programvaror till att begränsa vissa typer av aktivitet på ett nätverk för att göra det mindre sårbart för attacker. På offentliga nätverk, som de som finns på högskolor och bibliotek, kan utnyttjande vara ett stort problem eftersom en enskild användare med en infekterad dator kan äventyra hela nätverket.