Данная классификация строится в соответствии со статистической угрозой. Наиболее очевидными является физические (хищение носителя, визуальный съем пароля при вводе с клавиатуры). К таким же угрозам относится такая ситуация, когда пользователь записывает пароль на листе бумаги.
Технически угрозы:
Подбор пароля методом перебора, хранимых паролей без соблюдения соответствующих мер защиты. Наиболее опасными среди технических угроз является скрытые угрозы. Эти угрозы могут осуществлять съем пароля при помощи модификации пароля или при помощи модификации данных на защищаемом объекте.Модификация механизмов парольной защиты обычно осуществляется с помощью программ, перехватывающих поступающую на защищаемый объект информацию. К такого рода программам относятся так называемые кейлогеры и сниферы.
Модификация учетных данных:
предполагает отключение механизма парольной защиты. Например загрузка с внешнего носителя. Пример широко известный способ отключения пароля на вход в винду при помощи загрузки с диска Linux.
Модификация учетных данных на защищаемом объекте:
заключается на модификации учетных данных на защищаемом объекте. Это осуществляется путем их замены, либо путем сброса в исходное состояние настроек механизмов защиты. Примером может служить программная атака на BIOS. Сброс настроек в исходное состояние по средствам изменения контрольных сумм BIOS.
Из всего вышесказанного можно сделать следующий вывод: каким бы надежным не был механизм парольной защиты, он не в состоянии без применения иных механизмов защиты, обеспечить достаточно высокий уровень безопасности защищаемого объекта.