هي عملية استخدام برنامج تطبيق لتحديد كلمة مرور غير معروفة أو منسية لجهاز كمبيوتر أو مورد شبكة. يمكن استخدامه أيضاً لمساعدة الجهات الخبيثة في الحصول على وصول غير مصرح به إلى الموارد.
مع المعلومات التي يكتسبها الفاعلون الخبيثون باستخدام اختراق كلمات المرور، يمكنهم القيام بمجموعة من الأنشطة الإجرامية. وتشمل هذه سرقة بيانات الاعتماد المصرفية أو استخدام المعلومات لانتحال الهوية والاحتيال.
يتم تحقيق ذلك عادةً عن طريق استعادة كلمات المرور من البيانات المخزنة في نظام حاسوبي أو المنقولة منه. يتم اختراق كلمة المرور إما عن طريق التخمين المتكرر من خلال خوارزمية تحاول تجربة العديد من المجموعات حتى يتم اكتشاف كلمة المرور بنجاح.
يمكن إجراء اختراق لكلمة المرور لعدة أسباب، ولكن السبب الأكثر ضرراً هو الحصول على وصول غير مصرح به إلى حاسوب دون علم مالكه. ينتج عن هذا الجرائم الإلكترونية مثل سرقة كلمات المرور بغرض الوصول إلى المعلومات المصرفية.
أفضل طريقة لحماية كلمات المرور الخاصة بالمستخدمين من الاختراق هي التأكد من اختيارهم لكلمات مرور قوية. إذ يجب أن تحتوي كلمات المرور على مجموعة من الأحرف والأرقام والرموز العشوائية المختلطة. كما يجب ألا تكون كلمات المرور القوية كلمات فعلية. بالإضافة إلى أن تتكون كلمات المرور القوية من ثمانية أحرف على الأقل.
في العديد من التطبيقات المحمية بكلمة مرور، يتم إعلام المستخدمين بقوة كلمة المرور التي اختاروها عند إدخالها. يمكن للمستخدم بعد ذلك تعديل كلمة المرور وتقويتها بناءً على مؤشرات قوتها.
تتضمن التقنيات الأخرى الأكثر صرامة لأمان كلمات المرور خوارزميات تمديد المفتاح. تنشئ الخوارزميات تجزئات لكلمات المرور المصممة لحماية كلمات المرور الأخرى من الاختراق بسهولة. تعمل رموز الأمان على تغيير كلمات المرور باستمرار حتى إذا تم اختراق كلمة المرور، فيمكن استخدامها لفترة زمنية محدودة للغاية.
