Die Identifikation wird unterschieden in etwas, dass jemand weiß, hat oder ist. Handlungen gelten nicht als primäre Identifikationsmöglichkeit bzw. fallen ggf. in die Kategorie „etwas, das jemand weiß“.

Keine einzelne Authentifizierungstechnik ist für sich perfekt. Besser ist es, mehrere davon zu kombinieren. Dann sprechen wir von Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA)

Für eine 2FA sind immer zwei verschiedene Identifikationsmerkmal notwendig. Also z.B. nicht etwas, das man weiß als erste Identifikation und danach nochmal etwas, das man weiß. Daher sind die Kombinationen Passwort und PIN (beides sind Dinge, die man weiß) und Schlüssel und Zugangskarte (Dinge, die man hat) keine 2FA im eigentlichen Sinne.

Der Offline-Angriff ist ein technischer Angriff auf Passwörter, bei dem ein Passwort-Cracker eingesetzt wird, um Passwörter zu knacken. Dumpster Diving, Social Engineering und Shoulder Surfing gehören in die Kategorie „Nicht elektronische Angriffe“.

Mit Hilfe der Password Recovery können Passwörter und Zugänge wiederhergestellt werden, die verlorengegangen sind. Dieser Weg ist vom Hersteller vorgesehen. Password Recovery erfordert immer einen physischen Zugang zum System.

Rainbow Tables ermöglichen einen Brute-Force-Angriff mit Hilfe vorgefertigter Tabellen.

Die Passwörter werden auf einem Windows-System mit Hilfe des NTLM gespeichert. Kerberos ist die Authentifizierungsmethode von Active Directory, LAN-Manager ist die alte Variante von NTLM und die Datei oder der Befehl passwd existieren nur unter Unix-ähnlichen Systemen.

pwdump und fgdump sind Tools, mit denen die SAM-DB ausgelesen werden kann. Dazu bedarf es eines Tricks, da unter normalen Umständen auch der Windows-Administrator nicht darauf zugreifen darf.

Passwörter werden unter Linux in der Datei /etc/shadow gespeichert.

$1$ steht für MD5, $5$ für SHA-256, $6$ für SHA-512 und $y$ für yescript

Durch die Verwendung eines zufälligen Salt-Wertes sind auch Hashes von identischen Ausgangswerten unterschiedlich.

John the Ripper ist ein Offline-Cracking-Tool. Sowohl Hydra, als auch Medusa und Ncrack sind für Active Online-Angriffe ausgelegt.

Mit CeWL ist es möglich, eine Liste mit Begriffen aus einer Website zu erstellen, um daraus eine Liste mit wahrscheinlichen Passwörtern zu generieren.

In der zentralen Konfigurationsdatei /etc/john/john.conf können Regeln zur Manipulation und Mutation der Wortlisten erstellt werden.