Che bello sarebbe lanciare un programmino che in pochi minuti trova la password di un file criptato o l'accesso ad un sito web, a un firewall, a un PC o altro.
In alcuni casi può accadere, se le password sono veramente deboli, ma normalmente non è così, e bisogna procedere con un approccio più tedioso e di certo meno spettacolare. Le tecniche sono due, il brute force e il dictionary: la prima effettua tentativi combinando lettere, numeri e caratteri speciali, partendo da sequenze di 3 caratteri fino ad un numero deciso dall'attaccante, per esempio 12 caratteri, ma come per il bitcoin mining, non ce la si fa in tempi ragionevoli con un singolo computer - ci vogliono macchine potentissime che lavorano in parallelo e per tempi comunque lunghi.
Il dictionary attack invece utilizza dei dizionari, anche multilingua, per indovinare la password. È una tecnica piuttosto efficace, e per questo è sempre meglio evitare parole reali – anche in lingue diverse dalla nostra. Ci sono poi anche altri metodi, come le rainbow tables, ma l'importante oggi è sottolineare che il password cracking televisivo con le barre d'avanzamento ultra-veloci in lampante brute forcing su singolo computer, non è realistico.