Salasanan murtaminen on yleinen termi, joka kuvaa ryhmää tekniikoita, joita käytetään tietojärjestelmän salasanan hankkimiseen. Salasanan murtaminen viittaa erityisesti prosesseihin, joilla salasana hankitaan olemassa olevista tiedoista. Yksinkertaista huijausta luopumaan salasanasta, kuten tietojenkalastelun kautta, ei pidetä salasanan murtamisena. Salasanan arvaamista tietokonejärjestelmän omistajan olemassa olevan tiedon perusteella pidetään kuitenkin murtumisena, koska salasanaa ei tiedetä etukäteen. Useimmat salasanojen hankkimismenetelmät sisältävät kuitenkin toistuvia arvauksia tai tietokonejärjestelmän suojausheikkouksien hyödyntämistä.
Yksilön salasanan arvaamiseen on useita erilaisia tapoja. Voidaan esimerkiksi käyttää tietoja henkilöstä, jonka järjestelmää hän yrittää murtaa, ennustaa mahdolliset salasanat. Rakkaiden tai lemmikkien nimet, merkittävät päivämäärät, puhelinnumerot, merkittävät paikat ja yleiset käyttäjätunnukset ovat tunnettuja, helposti arvattavia salasanoja.
Toinen arvaukseen perustuva salasanan murtamismenetelmä tunnetaan sanakirjahyökkäyksenä. Monet ihmiset käyttävät salasanoja, jotka löytyvät sanakirjasta, tai sanoja, joita seuraa yksi numero. Monet halkeiluohjelmat yrittävät kategorisesti syöttää sanakirjasanoja ja numeroyhdistelmiä salasanan murtamiseksi. Sanakirjahyökkäykset ovat yleensä hyödyttömiä monimutkaisia salasanoja vastaan, mutta ne ovat yleensä tehokkaita mitä tahansa yksisanaista salasanaa vastaan.
Raa’an voiman hyökkäys on toinen menetelmä salasanojen murtamiseen, joka on huomattavasti tehokkaampi kuin sanakirjahyökkäys. Brute-force hyökkäysohjelma yrittää kaikkia mahdollisia merkkiyhdistelmiä, kunnes se asettaa oikean salasanan. Tämä on erittäin aikaa vievää, koska on olemassa lukemattomia mahdollisia kirjain-, numero- ja symboliyhdistelmiä, joita yksittäinen henkilö voisi käyttää salasanassa. Tietokoneprosessorien tullessa yhä tehokkaammiksi se on kuitenkin yhä uskottava menetelmä salasanan murtamiseen.
Muita salasanan murtamismenetelmiä ovat tietokonejärjestelmän salaushajautustoiminnon murtaminen. Salaushajautustoiminto on menettely, joka muuntaa salasanan tasakokoiseksi bittijonoksi. Jos tiiviste voidaan murtaa, salasana voi olla mahdollista muuttaa. Useimmat tiivistefunktiot ovat kuitenkin erittäin monimutkaisia, eikä niitä voida murtaa ilman merkittävää aikaa ja vaivaa.
Vaikka ammattitaitoinen tietoturva -asiantuntija voi murtaa monenlaisia salasanoja, voit välttää salasanojen murtamisyritykset. Monimutkaiset salasanat ovat aina parempia kuin yksinkertaiset. Salasanat, jotka käyttävät isoja ja pieniä kirjaimia, numeroita ja symboleja, ovat paljon vaikeampia murtaa kuin salasanat, joissa käytetään vain yhtä tai kahta näistä vaihtoehdoista. Raa’an voiman hyökkäys joutuu käsittelemään monia muita mahdollisuuksia, ennen kuin se voi löytää oikean salasanan.