Cuộc tấn công bằng mật khẩu chứa nhiều kỹ thuật được tin tặc sử dụng để lấy cắp mật khẩu. Có một số cuộc tấn công bằng mật khẩu như sau -
bạo lực - Đây là phương pháp mà hacker cố gắng đoán mật khẩu bằng cách thường xuyên nhập các từ và cụm từ mới được biên dịch từ từ điển để lấy cắp mật khẩu. Việc đoán tên người dùng và mật khẩu có thể tránh được điều đó trở nên phức tạp.
Trình đánh giá gói tin - Trình đánh dấu gói là kỹ thuật được sử dụng để nắm bắt các luồng dữ liệu qua mạng để thu thập thông tin nhạy cảm như tên người dùng, mật khẩu, số thẻ tín dụng, v.v. Do đó, trình đánh dấu gói cũng là hình thức nguy hiểm độc hại đe dọa an ninh mạng.
Trình kiểm tra gói theo dõi và ghi lại các phần tử xuất hiện từ và đi đến máy tính qua một mạng bị xâm nhập. Nó có thể có được quyền truy cập vào mạng, bộ xử lý gói tin cần có honeypots. Chúng dễ dàng là những điểm truy cập wifi không an toàn mà tin tặc tạo ra để bẫy người dùng đang sử dụng chúng. Nó đang phát triển người dùng nhận thức về mối đe dọa của trình đánh cắp gói là chính sách phòng ngừa tốt. Việc rơi vào gói tin tặctechnique sẽ dẫn đến thương lượng với thông tin mạng nhạy cảm.
Hơn nữa, người dùng nên sử dụng nhiều ký hiệu trên tên và mật khẩu để tăng cường mức độ bảo mật mạng. Điều này hỗ trợ trong trường hợp khi dữ liệu đăng nhập được thương lượng, thiệt hại có thể được giới hạn một phần trong phạm vi.
Giả mạo IP - Giống như honeypots, giả mạo IP chứa việc đánh chặn các gói dữ liệu bởi một máy tính giả vờ là một máy chủ đáng tin cậy.
Tấn công từ điển - Cuộc tấn công này hiển thị một ví dụ tấn công vũ phu tinh vi. Trong cuộc tấn công Từ điển, kẻ tấn công cần một từ điển bao gồm các từ. Các từ không là gì ngoài một cái tên đơn giản.
Đặc biệt, kẻ tấn công cần những từ mà một số người dùng sử dụng làm mật khẩu của họ. Các cuộc tấn công phản động, mỗi từ trong từ điển là một bài kiểm tra trong vài giây. Một số từ điển bao gồm thông tin xác thực có được từ các mật khẩu đã bị tấn công. Từ điển cũng bao gồm các tổ hợp từ và mật khẩu thường dùng.
Lừa đảo - Lừa đảo là một cách đơn giản để hack mật khẩu của bất kỳ người dùng nào. Trong cuộc tấn công này, hacker yêu cầu người dùng nhập mật khẩu của mình. Trong email lừa đảo, tin tặc đã gửi trang đăng nhập sai cho người dùng không đáng ngờ, trang này có liên quan đến bất kỳ dịch vụ nào mà tin tặc cần truy cập.
Trang yêu cầu người dùng viết một số vấn đề xấu mà nó có thể phát hiện ra trong bảo mật của họ. Sau đó, trang xem qua mật khẩu của họ. Sau đó, tin tặc có thể sử dụng mật khẩu đó để nhận dữ liệu nhạy cảm của người dùng. Khi người dùng vui vẻ cung cấp mật khẩu cho chúng tôi, thì tại sao việc bẻ mật khẩu lại khó.