Razbijanje lozinke je opći pojam koji opisuje skupinu tehnika koje se koriste za dobivanje lozinke za podatkovni sustav. Razbijanje lozinke posebno se odnosi na procese kojima se dobiva lozinka iz postojećih podataka; jednostavno navođenje pojedinca da odustane od lozinke, kao putem phishinga, ne smatra se probijanjem lozinke. Pogađanje lozinke na temelju prethodnog znanja vlasnika računalnog sustava, međutim, smatra se pucanjem, jer lozinka nije poznata unaprijed. Većina metoda dobivanja lozinki, međutim, uključuje opetovano nagađanje ili iskorištavanje sigurnosnih slabosti računalnog sustava.
Postoji nekoliko različitih metoda pogađanja lozinke pojedinca. Za predviđanje mogućih lozinki može se, na primjer, koristiti znanje osobe čiji sustav pokušava provaliti. Imena voljenih osoba ili kućnih ljubimaca, značajni datumi, telefonski brojevi, značajna mjesta i uobičajena korisnička imena su zloglasne, lako pogodne lozinke.
Druga metoda razbijanja lozinke na temelju nagađanja poznata je kao napad na rječnik. Mnogi ljudi koriste lozinke koje se mogu pronaći u rječniku ili riječi nakon kojih slijedi jedan broj. Mnogi programi za krekiranje kategorički pokušavaju unijeti riječi iz rječnika i kombinacije brojeva kako bi provalili lozinku. Napadi rječnika općenito su beskorisni protiv složenih lozinki, ali su obično vrlo učinkoviti protiv svake lozinke od jedne riječi.
Napad grubom silom je još jedna metoda razbijanja lozinke koja je znatno moćnija od napada rječnika. Program za napad brute-force pokušat će svaku moguću kombinaciju znakova dok ne postavi odgovarajuću lozinku. To oduzima mnogo vremena jer postoji bezbroj mogućih kombinacija slova, brojeva i simbola koje pojedinac može koristiti za lozinku. Međutim, kako računalni procesori postaju sve moćniji, to je sve vjerojatnija metoda razbijanja lozinki.
Druge metode razbijanja lozinki uključuju razbijanje kriptografske hash funkcije računalnog sustava. Kriptografska hash funkcija je postupak koji pretvara lozinku u niz bitova ujednačene veličine. Ako se hash može razbiti, možda je moguće obrnuti inženjering lozinke. Većina hash funkcija je, međutim, vrlo složena i ne može se probiti bez značajnog vremena i truda.
Iako vješt stručnjak za računalnu sigurnost može razbiti mnoge vrste lozinki, postoje koraci koje možete poduzeti kako biste izbjegli pokušaje pucanja lozinki. Složene lozinke su uvijek bolje od jednostavnih. Lozinke koje koriste velika i mala slova, brojeve i simbole mnogo je teže razbiti nego lozinke koje koriste samo jednu ili dvije od tih opcija. Napad grube sile trebao bi proraditi kroz mnogo više mogućnosti prije nego što bi mogao doći do točne lozinke.