悪意をもって他人のコンピュータやネットワークシステムに不正侵入し、データの破壊や改ざん、盗み見などをすることをクラッキングといいます。また、このような行為をする者をクラッカーといいます。
　クラッカーはさまざまな方法で他人のパスワードを探り出し、ネットワークに侵入します。主な手口を以下にあげます。

　パスワードとして可能な文字の組み合わせを総当たりで試す手法です。

クラッカーは、パスワードを破るための特別な辞書(用語集)を使います。 この辞書に載っているすべての単語をパスワードとして試すプログラムを使って、他人のパスワードを破ります。 大きな辞書だと30万語も登録されており、英単語はもちろん、有名な科学者や政治家の名前、スポーツ選手やアイドルの名前、日本人名なども収録されています。

ネットワークのユーザに対し、管理者のふりをして電話やメールでパスワードを聞き出したりするクラッカーのトリックです。 　パスワードをタイプしている人の後ろに何気なく立って入力中のキーをのぞき見る、ユーザの個人情報（誕生日やペットの名前）から推測してパスワードを見つけ出す、といった行為をふくめることもあります。

　キー・ロガー（key logger）とは、ユーザのキーボード入力を記録するソフトのことで、もともとはプログラマが入力履歴をデバッグなどに利用するためのツールでした。
　しかし、インターネットカフェなどに設置されたコンピュータにキー・ロガーが仕掛けられ、パスワードが盗まれる事件が頻発しています。 共用のコンピュータに重要な個人情報（アカウントやクレジットカードの番号など）を入力することは避けたほうが賢明です。
「不正アクセスによるメールののぞき見」は、2013年度版では2-4-1に移動

不正侵入したサーバに罠を仕掛ける「トロイの木馬」というクラッキング手法もあります。 　トロイの木馬は、普通のソフトウェアに紛れてデータを破壊したり、ユーザIDやパスワードの情報を持ち出すプログラムです。

　ユーザIDやパスワードを入力させる偽サイトに誘導して、それらを盗み出すことをフィッシングと呼んでいます。 　　詳しくは4-3 「フィッシング・ワンクリック詐欺」で学習します。

■　トロイの木馬から最後に移動

　このようにして、パスワードがいったんクラッカーの手に渡ってしまうと、さらに多くの情報を取得されてしまいます。 あげくのはてには、そのコンピュータを踏み台にして他のネットワークに侵入され、被害が拡大してしまう恐れもあるため、パスワードの管理が非常に重要なのです。