Sandi sniffing adalah teknik untuk memanen kata sandi yang melibatkan pemantauan lalu lintas di jaringan untuk mengeluarkan informasi. Perangkat lunak untuk melakukan ini secara otomatis tersedia dari beberapa perusahaan dan orang juga dapat melakukannya secara manual atau menulis perangkat lunak mereka sendiri untuk tujuan tertentu. Meskipun tidak selalu bermaksud jahat, ini bisa menjadi ancaman keamanan dan ada beberapa langkah yang dapat diambil untuk melindungi jaringan dari sniffing.
Aktivitas rekening bank online mungkin rentan terhadap password sniffing.
Program atau perangkat dapat digunakan untuk mengikuti lalu lintas yang bergerak melintasi jaringan. Mereka memeriksa paket data individual untuk menarik paket data yang terlihat menarik, termasuk data yang berisi kata sandi. Terkadang, kata sandi ditampilkan dalam teks biasa di dalam sistem, bukan dienkripsi , sehingga memudahkan sniffer kata sandi untuk mengidentifikasinya dan mencocokkannya dengan nama pengguna. Dalam kasus lain, program dekripsi mungkin diperlukan untuk menarik kata sandi dari aliran data.
Peretas komputer mungkin terlibat dalam sniffing kata sandi untuk mengakses materi sensitif.
Setiap kali kata sandi dikirim melalui jaringan, itu rentan terhadap sniffing. Orang yang menggunakan akses jarak jauh untuk menjangkau komputer harus memasukkan kata sandi, seperti halnya orang yang mengakses berbagai aset jaringan seperti printer, dalam beberapa kasus. Pengguna komputer juga memasukkan kata sandi online untuk melakukan segalanya mulai dari memeriksa email hingga masuk ke akun jejaring sosial . Semua aktivitas ini menghasilkan lalu lintas jaringan yang rentan terhadap sniffing.
Antarmuka masuk dengan nama pengguna dan kata sandi.
Orang yang terlibat dalam sniffing kata sandi biasanya mengumpulkan kata sandi, menghasilkan daftar panjang nama pengguna dan kata sandi yang diketahui untuk digunakan di masa mendatang. Peretas , cracker, dan orang lain yang tertarik untuk mengeksploitasi sistem dapat mengendus kata sandi yang memungkinkan mereka mengambil alih dan mengakses materi sensitif. Orang juga dapat menggunakan kata sandi untuk mencuri informasi pribadi seseorang. Dengan informasi ini di tangan, dimungkinkan untuk mengambil alih akun dan mengasumsikan identitas seseorang atau membuat kekacauan yang membutuhkan waktu untuk terurai.
Beberapa malware dan spyware dilengkapi dengan aplikasi yang mengendus kata sandi. Program-program ini akan memanen data dan mengirimkannya selain menginfeksi komputer lain dalam jaringan.
Administrator jaringan, terutama di jaringan besar, menggunakan berbagai teknik untuk memerangi sniffing kata sandi. Ini dapat berkisar dari mengharuskan semua pengguna untuk menginstal dan menggunakan perangkat lunak yang memindai virus, malware, dan eksploitasi perangkat lunak lainnya hingga membatasi jenis aktivitas tertentu di jaringan agar tidak terlalu rentan terhadap serangan. Pada jaringan publik, seperti yang ditemukan di perguruan tinggi dan perpustakaan, eksploitasi dapat menjadi masalah besar karena satu pengguna dengan komputer yang terinfeksi dapat membahayakan seluruh jaringan.
Motif di balik sniffing kata sandi mungkin termasuk serangan berbahaya terhadap jaringan atau individu.