Tấn công mật khẩu (Password Attack) là hình thức tấn công trong đó kẻ tấn công cố gắng bẻ khóa các mật khẩu được lưu trữ trong cơ sở dữ liệu tài khoản mạng hoặc trong các tập tin được bảo vệ bằng mật khẩu. Có ba loại tấn công mật khẩu chính: tấn công từ điển, tấn công vét cạn và tấn công kết hợp.

• Tấn công từ điển sử dụng một tập tin danh sách từ (word list) chứa các mật khẩu tiềm năng.

• Tấn công vét cạn (brute-force) là khi kẻ tấn công thử mọi tổ hợp ký tự có thể cho đến khi tìm được mật khẩu đúng.

• Tấn công kết hợp (hybrid attack) là sự kết hợp giữa hai phương pháp trên, sử dụng danh sách từ và thêm các biến thể như số hoặc ký tự đặc biệt.

Đặc biệt, khi kẻ tấn công là người nội bộ trong Mạng nội bộ trường học (Campus Network), các cuộc tấn công mật khẩu trở nên nguy hiểm hơn đối với an ninh mạng.