Để tấn công mật khẩu offline, kẻ tấn công sử dụng các kỹ thuật và phương pháp phân tích mật khẩu để tìm ra mật khẩu gốc từ dữ liệu mã hóa. Dưới đây là một số kỹ thuật và phương pháp phân tích mật khẩu phổ biến:
Tấn công từ điển (Dictionary Attack): Kỹ thuật này dựa trên việc thử tất cả các từ trong một tập từ điển để tìm ra mật khẩu gốc. Tập từ điển có thể chứa các từ thông dụng, từ ngôn ngữ, tên người dùng, hoặc các từ có liên quan đến ngữ cảnh. Kẻ tấn công sẽ mã hóa các từ trong tập từ điển và so sánh với giá trị mã hóa trong dữ liệu mật khẩu.
Tấn công vét cạn (Brute-force Attack): Phương pháp này thử tất cả các khả năng mật khẩu có thể từ các ký tự có thể có. Kẻ tấn công bắt đầu bằng các ký tự đơn giản như chữ cái và số, sau đó tăng dần độ dài và sử dụng các ký tự đặc biệt để thử các khả năng mật khẩu khác nhau. Quá trình này tiếp tục cho đến khi tìm thấy mật khẩu đúng hoặc kiểm tra tất cả các khả năng.
Tấn công kết hợp (Combination Attack): Phương pháp này kết hợp các ký tự và từ trong tập từ điển để tạo ra các khả năng mật khẩu. Kẻ tấn công sẽ kết hợp các từ trong từ điển, thêm các ký tự đặc biệt và thử các khả năng mật khẩu kết hợp. Điều này giúp tăng khả năng tìm ra mật khẩu trong thời gian ngắn hơn so với tấn công vét cạn thông thường.
Tấn công bằng mã hóa thô (Brute-force with Hashing): Phương pháp này liên quan đến việc thực hiện tấn công vét cạn trên giá trị băm (hash) thay vì trên mật khẩu gốc. Kẻ tấn công sẽ thử tất cả các giá trị đầu vào có thể có và so sánh với giá trị băm đã cho. Nếu hai giá trị băm khớp nhau, mật khẩu gốc tương ứng được tìm thấy.
