-) Il dictionary attack si basa su liste con milioni di parole di utilizzo comune. La sfida si basa sul fatto che la password scelta dall'utente sia presente nei dizionari utilizzati. Questo metodo quindi viene fermato dall'utilizzo di parole non di senso compiuto oppure con presenti dei caratteri speciali: e.g. spexiali!

-) Il brute-force si prova una serie di combinazioni tutte differenti finchè non si trova quella giusta. Questo metodo purtroppo è inevitabile, non c'è password che teoricamente resista a questo tipo di attacco.

Ma comunque questo metodo puo' richiedere molto tempo, anche anni, e non è attuabile sempre poichè ci sono sistemi che dopo un tot di tentativi sbagliati bloccano il tutto (il PIN del cellulare ad esempio dopo 3 tentativi sbagliati blocca la SIM Card).

Se ipotizziamo una password lunga 8 caratteri e un set di caratteri di partenza, da cui elaborare le password, che comprenda le 26 lettere dell'alfabeto inglese e i dieci numeri, un hacher si troverebbe a dover tentare fino a un massimo di 852 combinazioni possibili (che tradotto in cifre fa 302.231.454.903.657.000.000.000 tentativi).

-) Il terzo è il metodo della social hacking. Questo è di sicuro il più affascinante poichè di basa sul ricavare la password direttamente da chi la ha "ingannandolo" in un certo modo. Ad esempio si possono ricavare diverse informazioni sulla persona e con delle domande mirate riuscire ad acquire la password. un altro modo e' andare fisicamente presso gli uffici, dove alcuni hanno l'abitudine di lasciare le password come post-it appese ai monitor.

-) Un altro metodo usatissimo è il phishing: ovvero imbrogliare l' utente facendogli credere che (ad esempio) siete della sbanca e volete la password per fare un controllo sull' account. Oppure mandare delle e-mail fasulle che chidedono all' utente di digitare la password in un sito identico a quello originale ma falso.