Hrozby zneužívající slabá hesla či slabé uložení hesel

Útočník může simulovat přihlášení uživatele a zkoušet různá hesla (hádání hesel, password guessing). Lámání hesel (password cracking) popisuje situaci, kdy útočník získá přenášené či uložené haše 3 hesel a poté pomocí různých metod zkouší k těmto hašům najít odpovídající hesla.