密码非常容易被破解，特别是当试图破解密码的人能够登录系统时。你可能会认为密码字典的匹配需要花费很长的时间，但是，事实上并不是。

有许多工具可以使用字典并应用一套匹配规则到单词中来创建一个匹配表，这样就可以简单地进行简单模式匹配从而大幅度地降低解开密码的时间。字典程序，如Crack 5或Jack the Ripper查找密码的方式包括逆转文字、改变大小写、替换或插入字符等等。L0phtCrack是最广泛应用的Windows解密工具。

考虑到现在甚至于个人计算机都有强大的处理能力，密码被解的速度是取决于密码的强度。如果一台PC每秒可以执行100，000次加密操作（对于快速的PC是合理的），一个仅由26个小写字母组成的密码的平均破解时间是：3个字母；0.18 秒; 6 个字母, 51.5 秒; 7个字母, 22.3小时; 8个字母, 24.2 天; 9个字母, 1.72年, 10个字母, 44.8 年; 11个字母, 11.6世纪,以及12个字母, 30.3千年。它仍然比将一个DVD磁盘的上百万字符串进行组合使用的速度更快。

如果密码中另加入数字、大小号区分和ASCII字符符号，破解时间就会加倍地增加。一个好的做法是设置一个需要花费4年的时间才可以破解的密码，这个密码要保证至少有8个字符或者至少包含像密码“S0s1nsky?”这些类型的其中一种。这就是为什么很多注重安全的程序都坚持使用8个字符的密码，并且还往往在条形图中显示密码的安全强度。这些等级都是基于测量平均解密时间（大概的）的规则的。

作为一名网络管理员，我们可以适时地利用密码破解工具。当考虑一个新的密码时，或者只是测试现有密码，我们可以使用如L0phtCrack来测试密码以便了解破解它需要的时间。我们可以在多个地方下载这个程序，其中一个是@stake。@tstake对管理员销售的一个程序版本，它能允许我们在预先计算的成百万亿密码表中测试和恢复Windows和Unix帐户密码。我们还可以使用这个工具来恢复丢失的密码，以及运行风险评估报告来发现和消除有风险密码。