1. تتضمن التقنيات البسيطة والمستوحاه من الواقع مثل التلصص من المهاجمين الذين يحاولون مراقبة الضحايا المحتملين وملاحظتهم عند كتابة كلمات المرور الخاصة بهم.

2. يعالج المهاجمون أيضًا "الضعف الإنساني" لضحاياهم عن طريق الهندسة الاجتماعية. يمكن لنموذج عبر الإنترنت تم إعداده بشكل احترافي أو بريد إلكتروني (التصيد الاحتيالي) من مرسل جدير بالثقة أن يقنع حتى المستخدمين المدربين تدريباً جيداً بإفشاء كلمات المرور الخاصة بهم.

3. يمكن لمجرمي الإنترنت الذين لديهم موطئ قدم في شبكة المؤسسة استخدام البرامج الضارة للبحث عن المستندات التي تحتوي على كلمات المرور أو تسجيل ضغط المفاتيح من خلال لوحة المفاتيح (الكيبورد) ومن خلالها الحصول على كلمة المرور وإرسال هذه المعلومات إلى خادم C&C الخاص بهم. يمكن للقراصنة أيضًا استخراج ملفات كلمات المرور المشفرة وفكها في وضع عدم الاتصال.

4. تتضمن تقنيات الهجوم الأكثر شهرة اعتراض الشبكة التي تحتوي علي أجهزة موظفين يتم استخدامها عن بُعد أو في مكان عام.

5. أحد أكثر الطرق شيوعًا لكسر حماية كلمة المرور هو هجوم القوة العمياء. تقوم البرامج التلقائية بتجربة ملايين كلمات المرور خلال فترة زمنية قصيرة حتى يتم العثور على كامة المرور الصحيحة. هذا هو السبب في أنه أصبح من الضروري أن تصبح كلمات المرور أطول على مدار السنوات. كلما كانت كلمة المرور أكثر تعقيدًا ، كلما زاد وقت مجرمي الإنترنت في تخمينها.

لحماية كلمات مرور موظفي مؤسستك بشكل أفضل ، يوصى باستخدام المصادقة الثنائية (2FA). يتحقق هذا من هوية صاحب الحساب من خلال رمز مرور لمرة واحدة - شيء يمتلكه المستخدم - بالإضافة إلى اسم المستخدم وكلمة المرور - وهو ما يعرفه المستخدم - وبالتالي حماية الوصول إلى أنظمة الشركة حتى في الحالات التي يتم فيها تسريب بيانات الاعتماد أو سرقتها.

نظرًا لأن الرسائل النصية القصيرة والأجهزة المحمولة تتعرض في كثير من الأحيان لهجمات البرامج الضارة ، تمتنع حلول 2FA الحديثة عن استخدام التحقق من الرسائل القصيرة وبدلاً من ذلك تختار الاشعارات، لأنها أكثر أمانًا وسهولة في الاستخدام. لزيادة أمان عملية المصادقة ، يمكن للمؤسسات إضافة مقياس حيوي - من خلال تطبيق المصادقة المتعددة (MFA).