Slaptažodžio įlaužimas yra bendras terminas, apibūdinantis metodų, naudojamų duomenų sistemos slaptažodžiui gauti, grupę. Slaptažodžio nulaužimas konkrečiai reiškia procesus, kurių metu iš esamų duomenų gaunamas slaptažodis; paprasčiausias asmens apgaudinėjimas atsisakyti slaptažodžio, pavyzdžiui, sukčiaujant, nėra laikomas slaptažodžio nulaužimu. Tačiau slaptažodžio atspėjimas remiantis jau turimomis kompiuterinės sistemos savininko žiniomis laikomas nulaužimu, nes slaptažodis iš anksto nežinomas. Tačiau dauguma slaptažodžių gavimo būdų yra susiję su pakartotiniu spėliojimu arba kompiuterinės sistemos saugumo trūkumų išnaudojimu.
Yra keli skirtingi asmens slaptažodžio atspėjimo būdai. Pavyzdžiui, norint numatyti galimus slaptažodžius, galima pasinaudoti žiniomis apie asmenį, kurio sistemą jis bando nulaužti. Artimųjų ar augintinių vardai, reikšmingos datos, telefonų numeriai, reikšmingos vietos ir įprasti naudotojų vardai yra žinomi, lengvai atspėti slaptažodžiai.
Kitas spėjimu pagrįsto slaptažodžio nulaužimo metodas yra žinomas kaip žodyno ataka. Daugelis žmonių naudoja slaptažodžius, kuriuos galima rasti žodyne, arba žodžius, po kurių nurodomas vienas skaičius. Daugelis nulaužimo programų kategoriškai bando įvesti žodyno žodžius ir skaičių kombinacijas, kad nulaužtų slaptažodį. Žodynų atakos paprastai yra nenaudingos prieš sudėtingus slaptažodžius, tačiau jos paprastai yra labai veiksmingos prieš bet kokį vieno žodžio slaptažodį.
Brute-force ataka yra kitas slaptažodžio nulaužimo būdas, kuris yra daug galingesnis nei žodyno ataka. Brute-force atakos programa bandys visas įmanomas simbolių kombinacijas, kol nustatys tinkamą slaptažodį. Tai užima daug laiko, nes yra daugybė galimų raidžių, skaičių ir simbolių kombinacijų, nei asmuo galėtų naudoti slaptažodžiui. Vis dėlto kompiuterių procesoriams tampant vis galingesniems, tai vis labiau tikėtinas slaptažodžio nulaužimo būdas.
Kiti slaptažodžio nulaužimo būdai apima kompiuterio sistemos kriptografinės maišos funkcijos nulaužimą. Kriptografinė maišos funkcija yra procedūra, kuri konvertuoja slaptažodį į vienodo dydžio bitų eilutę. Jei maišą galima nulaužti, gali būti įmanoma pakeisti slaptažodį. Tačiau dauguma maišos funkcijų yra labai sudėtingos ir negali būti nulaužtos be daug laiko ir pastangų.
Nors patyręs kompiuterių saugos ekspertas gali nulaužti įvairius slaptažodžius, yra tam tikrų veiksmų, kurių galima imtis, kad išvengtumėte slaptažodžių nulaužimo bandymų. Sudėtingi slaptažodžiai visada yra geresni už paprastus. Slaptažodžius, kuriuose naudojamos didžiosios ir mažosios raidės, skaičiai ir simboliai, nulaužti daug sunkiau nei slaptažodžius, naudojant tik vieną ar dvi iš šių parinkčių. Brutalios jėgos ataka turės išnaudoti daug daugiau galimybių, kad būtų galima rasti teisingą slaptažodį.