مدیران شبکه*های کامپیوتری سازمانها معمولا برای ارزیابی گذرواژها میزان قدرت گذرواژه*ها را تست می*کنند. به فرایند تست میزان قدرت گذرواژه*ها تست شکست گذرواژه*ها یا "پسوردکرکینگ" نیز گفته می*شود. گذرواژه*های کاربران به سه دلیل عدم انتخاب گذرواژه مناسب، رمزنگاری ضعیف گذرواژه، و دسترسی به فایل گذرواژه*های رمز شده ممکن است شکسته شود.
در ارزیابی شکست گذرواژه*ها از این سه روش برای تشخیص، رمز عبورهای ضعیف بکارگرفته شده در شبکه بکارگرفته می*شود. رمز عبورها معمولا به فرم رمز شده*ای که ‪ hash‬نامیده می*شوند، ذخیره و یا ارسال می*شوند. هنگامی که یک کاربر به یک سیستم یا رایانه وارد می*شود یک رمز عبور وارد می*کند و یک ‪ hash‬از آن تولید می*شود و با ‪hash‬های ذخیره شده مقایسه می*شود، در صورت انطباق، کاربر تصدیق هویت میشود.
سریعترین روش برای حدس زدن رمز عبورها، حمله لغت نامه*ای است که از تمام لغت*های موجود در یک لغت نامه یا یک فایل متنی برای شکستن رمزعبور استفاده میشود. لذا توصیه می*شود هیچ گاه از کلمات معنی داری که در لغت نامه ها موجودند برای گذرواژه انتخاب نکنید.بهترین گذرواژه*ها از این نظر باید دارای طول کافی و ترکیبی از حروف و اعداد که معنی واحدی ندارند باشند.
قویترین روش شکستن رمز عبور، روش ‪ bruteforce‬نامیده می*شود. در این روش بطور تصادفی کلمات عبور و ‪ hash‬مربوط به آن تولید می*شوند.اگر چه زمان زیادی طول می*کشد اما به هر حال، رمز عبورهای ضعیف قابل شکستن می باشند. بسیاری از سیستمهای عامل، سرویس*دهنده*ها و حتی سخت*افزارهایی مانند مسیریاب، دارای تعدادی گذرواژه پیش*فرض هستند که توسط سازنده آنها تعریف شده*است و به خریداران امکان می*دهد تا وقتی برای اولین بار سیستم را نصب و پیکریندی می*کند راهی برای سیستم داشته باشند.
اگرچه انتظار می*رود که پس از نصب و پیکربندی، سریعا گذرواژه*های پیش*فرض تغییر کنند، اما گاهی این کار انجام نمی*شود. لذا موکدا توصیه می*شود چنانچه از یک سیستم کامپیوتری استفاده می*کنید یا مسولیت یک سیستم کامپیوتری مثلا یک سرور در اختیار شماست به هیچ وجه از کلمات عبور پیش فرض استفاده نکنید و حتما آنها را تغییر دهید.
در ارزیابی گذرواژه*ها، آسیب*پذیری*های مربوط به وجود گذرواژه*های پیش*فرض نیز باید انجام شود. یکی از روشهای شایع که گذرواژه*ها لو می*روند مربوط به گذرواژه*هایی هست که شخصی نام خود، همسر و یا فرزند خود را به عنوان گذرواژه اتنخاب کرده*است. لذا اکیدا پیشنهاد می*شود که از نام خود و نزدیکان خود که براحتی قابل بدست آوردن توسط اطرافیان شماست برای گذرواژه استفاده نکنید. در یک جمع*بندی می*توان گفت که مدیران یک شبکه برای حصول اطمینان از قدرت گذرواژه*های انتخاب شده موارد زیر را باید مداوم تست کند:
- تست امکان دسترسی به فایلهای حاوی نام کاربران و گذرواژه*ها (مسیر ‪ etc/passwd‬یا ‪ etc/shadow‬برای سیستم*های ‪ winnt/sam / UNIX‬و برای سیستم*های ویندوز)
- تست شبکه برای کلمات عبور پیش*فرض سیستم*ها
- ارزیابی مقاومت گذرواژه*ها در برابر حمله*های لغت نامه*ای
- ارزیابی مقاومت گذرواژه در برابر حمله ‪Brute Force‬
- استفاده از گذرواژه*های شکسته*شده برای دسترسی به سیستمهای و برنامه*های کاربردی دیگر
- ‪ Verify‬کردن عمر تنظیم*شده برای گذرواژه*ها