Sous Unix, l'identification des utilisateurs lors de la connexion (login) se fait grâce à un mot de passe. Le mot de passe tapé par l'utilisateur est encrypté (grâce à l'algorithme DES - Data Encryption Standard - qui est à "sens unique" : il est impossible, à partir du mot de passe encrypté, d'écrire un algorithme qui retrouve le mot de passe) puis comparé à la liste des mots de passe encryptés; s'il correspond à celui de l'utilisateur qui cherche à se connecter, le login est autorisé. Comme l'algorithme est à sens unique, la liste des mots de passe encryptés de tous les utilisateurs est en général laissée accessible à tous les utilisateurs. Il s'agit du fichier "passwd", souvent situé dans le répertoire "/etc". Une méthode d'attaque (dite "force brute"), consiste à encrypter des millions de mots provenant de dictionnaires (avec eventuellement quelques variantes) et à les comparer avec les entrées du fichier des mots de passe cryptés. Si il est déjà relativement facile pour un programmeur d'écrire un programme effectuant cette tâche (grâce aux appels des fonctions systèmes d'Unix), il est par contre très facile de trouver les outils nécessaires à ce genre d'attaque sur Internet. Une des pages les plus complètes sur la question étant sans doute The Sorcerer's crypt, qui comprend un programme très rapide (12000 mots de passe/sec sur Pentium Pro) ainsi que des liens vers des fichiers de mots de différentes langues et même des fichiers répertoriant les mots de passe les plus utilisés ! Bref, il n'y a qu'à se servir. Remarquons que ce genre d'attaque n'est efficace que si les utilisateurs du système ont choisi des mots de passe simples, qui sont des mots du vocabulaire. Si une "sensibilisation" aux problèmes liés à la sécurité a pu être faite, ils ne choisissent plus des mots qui se trouvent dans les dictionnaires et l'attaque sera alors totalement inopérante. 
