Lösenordsknäckning är en allmän term som beskriver en grupp tekniker som används för att få lösenordet till ett datasystem. Lösenordsknäckning hänvisar specifikt till processer genom vilka man får ett lösenord från befintliga data; Att helt enkelt lura en individ att ge upp ett lösenord, som genom nätfiske, anses inte vara lösenordsknäckande. Att gissa ett lösenord baserat på redan existerande kunskap om datorsystemets ägare anses dock vara att spricka, eftersom lösenordet inte är känt i förväg. De flesta metoder för att erhålla lösenord innebär dock upprepade gissningar eller utnyttjande av säkerhetsbrister i datorsystemet.
Det finns flera olika metoder för att gissa en individs lösenord. Man kan till exempel använda kunskap om den person vars system han försöker knäcka för att förutsäga möjliga lösenord. Namnen på nära och kära eller husdjur, viktiga datum, telefonnummer, viktiga platser och vanliga användarnamn är alla ökända, lätt gissa lösenord.
En annan metod för gissningsbaserad lösenordsknäckning är känd som en ordboksattack. Många använder lösenord som kan hittas i en ordbok eller ord följt av ett enda nummer. Många cracking-program försöker kategoriskt ange ord och sifferkombinationer i ordboken för att knäcka ett lösenord. Ordboksattacker är i allmänhet värdelösa mot komplexa lösenord, men de tenderar att vara mycket effektiva mot alla enordslösenord.
En brute-force attack är en annan metod för lösenordsknäckning som är betydligt kraftfullare än en ordboksattack. Ett brute-force attackprogram kommer att prova alla möjliga teckenkombinationer tills det ställer in rätt lösenord. Detta är mycket tidskrävande eftersom det finns otaliga möjliga bokstäver, siffror och symbolkombinationer än en individ kan använda för ett lösenord. I takt med att datorprocessorer blir mer och mer kraftfulla är det dock en allt mer rimlig metod för lösenordsknäckning.
Andra metoder för lösenordsknäckning involverar att knäcka datorsystemets kryptografiska hashfunktion. En kryptografisk hashfunktion är en procedur som konverterar ett lösenord till en bitsträng av enhetlig storlek. Om hashen kan knäckas kan det vara möjligt att omvända manipulera lösenordet. De flesta hashfunktioner är dock mycket komplexa och kan inte knäckas utan betydande tid och ansträngning.
Medan en skicklig datorsäkerhetsexpert kan knäcka många olika sorters lösenord, finns det åtgärder som man kan vidta för att undvika lösenordsknäckningsförsök. Komplexa lösenord är alltid bättre än enkla. Lösenord som använder stora och små bokstäver, siffror och symboler är mycket svårare att knäcka än lösenord som bara använder ett eller två av dessa alternativ. En brute force-attack skulle behöva arbeta igenom många fler möjligheter innan den kunde hitta rätt lösenord.