التخمين على كلمة المرور هو عملية محاولة تخمين أو تحديد كلمة المرور الصحيحة لحساب معين أو نظام محمي. يمكن أن تكون هذه العملية تلقائية باستخدام برامج أو أدوات، وتستند إلى تجربة مجموعة متنوعة من الكلمات المرور حتى يتم العثور على الكلمة المرورية الصحيحة.
هناك عدة طرق تُستخدم في عمليات التخمين على كلمة المرور، منها:
1. **هجوم القوة الهجومية (Brute Force)**: يتضمن تجربة جميع الكلمات الممكنة بشكل تلقائي حتى يتم العثور على الكلمة المرورية الصحيحة. هذه الطريقة قد تأخذ وقتًا طويلاً إذا كانت كلمة المرور طويلة ومعقدة.
2. **هجوم القوة الذكية (Dictionary Attack)**: يستخدم قائمة كبيرة من الكلمات المعروفة، مثل الكلمات الموجودة في القواميس، لتجربة كلمات المرور الممكنة.
3. **هجوم التخمين بناءً على القوائم (Wordlist Attack)**: يستخدم قوائم كلمات المرور المسبقة التجهيز (Wordlists) لتجربة مجموعة محددة من الكلمات المرورية المحتملة.
4. **هجوم التخمين بناءً على القوانين (Rule-based Attack)**: يستخدم قوانين لتطبيق تعديلات مختلفة على كلمات المرور المعروفة، مما يمكن أن يؤدي إلى اكتشاف كلمات المرور المشابهة أو المشتقة.
من الجدير بالذكر أن استخدام التخمين على كلمة المرور دون إذن قانوني من المالك أو المسؤول عن النظام هو غير قانوني ويُعد انتهاكًا للخصوصية.