Sandi sniffing adalah teknik untuk memanen kata sandi yang melibatkan pemantauan lalu lintas di jaringan untuk mengeluarkan informasi. Perangkat lunak untuk melakukan ini secara otomatis tersedia dari beberapa perusahaan dan orang juga dapat melakukannya secara manual atau menulis perangkat lunak mereka sendiri untuk tujuan tertentu. Meskipun tidak selalu bermaksud jahat, ini bisa menjadi ancaman keamanan dan ada beberapa langkah yang dapat diambil untuk melindungi jaringan dari sniffing.
Program atau perangkat dapat digunakan untuk mengikuti lalu lintas yang bergerak melintasi jaringan. Mereka memeriksa paket data individual untuk menarik paket yang terlihat menarik, termasuk data yang berisi kata sandi. Terkadang, kata sandi ditampilkan dalam teks biasa di dalam sistem, daripada dienkripsi, sehingga memudahkan sniffer kata sandi untuk mengidentifikasinya dan mencocokkannya dengan nama pengguna. Dalam kasus lain, program dekripsi mungkin diperlukan untuk menarik kata sandi dari aliran data.
Setiap kali kata sandi dikirim melalui jaringan, itu rentan terhadap sniffing. Orang yang menggunakan akses jarak jauh untuk menjangkau komputer harus memasukkan kata sandi, seperti halnya orang yang mengakses berbagai aset jaringan seperti printer, dalam beberapa kasus. Pengguna komputer juga memasukkan kata sandi secara online untuk melakukan segalanya mulai dari memeriksa email hingga masuk ke akun jejaring sosial. Semua aktivitas ini menghasilkan lalu lintas jaringan yang rentan terhadap sniffing.
Orang yang terlibat dalam sniffing kata sandi biasanya mengumpulkan kata sandi, menghasilkan daftar panjang nama pengguna dan kata sandi yang diketahui untuk digunakan di masa mendatang. Peretas, cracker, dan orang lain yang tertarik untuk mengeksploitasi sistem dapat mengendus kata sandi yang memungkinkan mereka mengambil alih dan mengakses materi sensitif. Orang juga dapat menggunakan kata sandi untuk mencuri informasi pribadi seseorang. Dengan informasi ini di tangan, dimungkinkan untuk mengambil alih akun dan mengasumsikan identitas seseorang atau membuat kekacauan yang membutuhkan waktu untuk terurai.
Beberapa malware dan spyware dilengkapi dengan aplikasi yang mengendus kata sandi. Program-program ini akan memanen data dan mengirimkannya selain menginfeksi komputer lain dalam jaringan.
Administrator jaringan, terutama di jaringan besar, menggunakan berbagai teknik untuk memerangi sniffing kata sandi. Ini dapat berkisar dari mengharuskan semua pengguna untuk menginstal dan menggunakan perangkat lunak yang memindai virus, malware, dan eksploitasi perangkat lunak lainnya hingga membatasi jenis aktivitas tertentu di jaringan agar tidak terlalu rentan terhadap serangan. Pada jaringan publik, seperti yang ditemukan di perguruan tinggi dan perpustakaan, eksploitasi dapat menjadi masalah besar karena satu pengguna dengan komputer yang terinfeksi dapat membahayakan seluruh jaringan.