Le mot de passe HASH est un excellent développement pour la plate-forme Android. Cependant, un système d'authentification basé sur un mot de passe bien conçu ne stocke pas directement le mot de passe réel. Au lieu de cela, la plupart des applications d'authentification stockent un hachage de mot de passe, c'est-à-dire la sortie de l'envoi du mot de passe à un canal elliptique, puis une valeur aléatoire appelée nonce, également appelée graine. Une fois que l'utilisateur entrait sa graine dans l'appareil, un générateur de nombres aléatoires (RNG) appelé fonction de probabilité N-bits, effectue le cryptage.
Un exemple de système de fissuration de mot de passe peut être exécuté sur une machine à système d'exploitation Windows. Premièrement, un PC d'intérêt sans virus est obtenu à partir d'un détaillant, puis une application authentique est installée. Ensuite, le PC infecté est redémarré avec la fonction de mode sans échec activée, ce qui lui permet de communiquer avec un réseau d'ordinateurs infectés. Enfin, le réseau est infecté par une application malveillante qui exécute la fonction de hachage avec l'intention de capturer le mot de passe des utilisateurs et d'autres biométriques.
Le logiciel Cracker de mot de passe est ensuite téléchargé sur le PC infecté et le RNG est démarré. Le logiciel prendra alors environ une heure pour compléter les tâches nécessaires pour localiser, enregistrer, analyser et enfin craquer le mot de passe. Cela peut tous être fait dans le confort de votre propre ordinateur à partir de la commodité de votre maison, tant que vous avez une connexion Internet. Pour un petit supplément, vous n'aurez plus jamais à vous soucier des questions du mot de passe craquant!