Parooli murdmine on üldmõiste, mis kirjeldab andmesüsteemi parooli hankimiseks kasutatavate tehnikate rühma. Paroolimurdmine viitab konkreetselt protsessidele, mille käigus hangitakse olemasolevatest andmetest parool; lihtsalt paroolist loobuma meelitamist, näiteks andmepüügi kaudu, ei peeta parooli murdmiseks. Parooli äraarvamist arvutisüsteemi omaniku varasemate teadmiste põhjal peetakse aga lahtimurdmiseks, kuna parool pole ette teada. Enamik paroolide hankimise meetodeid hõlmab aga arvutisüsteemi turvanõrkuste korduvat ära arvamist või ärakasutamist.
Isiku parooli äraarvamiseks on mitu erinevat meetodit. Võimalike paroolide ennustamiseks võib kasutada näiteks selle inimese teadmisi, kelle süsteemi ta üritab murda. Lähedaste või lemmikloomade nimed, olulised kuupäevad, telefoninumbrid, olulised kohad ja levinud kasutajanimed on kõik kurikuulsad, kergesti äraarvatavad paroolid.
Teist oletuspõhise paroolimurdmise meetodit tuntakse sõnaraamaturünnakuna. Paljud inimesed kasutavad paroole, mida võib leida sõnastikust, või sõnu, millele järgneb üks number. Paljud murdmisprogrammid üritavad parooli murdmiseks kategooriliselt sisestada sõnastikku sõnu ja numbrikombinatsioone. Sõnastikurünnakud on keerukate paroolide vastu üldiselt kasutud, kuid tavaliselt on need väga tõhusad mis tahes ühesõnalise parooli vastu.
Julma jõuga rünnak on veel üks paroolimurdmise meetod, mis on oluliselt võimsam kui sõnaraamaturünnak. Julma jõuga ründeprogramm proovib kõiki võimalikke märgikombinatsioone, kuni määrab õige parooli. See on väga aeganõudev, kuna on olemas lugematu arv võimalikke tähtede, numbrite ja sümbolite kombinatsioone, mida üksikisik saaks parooli jaoks kasutada. Kuna arvutiprotsessorid muutuvad üha võimsamaks, on see aga üha usutavam paroolimurdmise meetod.
Muud paroolimurdmise meetodid hõlmavad arvutisüsteemi krüptograafilise räsifunktsiooni murdmist. Krüptograafiline räsifunktsioon on protseduur, mis teisendab parooli ühtlase suurusega bitistingiks. Kui räsi saab murda, võib olla võimalik parooli pöördprojekteerida. Enamik räsifunktsioone on aga väga keerulised ja neid ei saa lahti murda ilma märkimisväärse aja ja vaevata.
Kuigi kogenud arvutiturbeekspert suudab murda palju erinevaid paroole, on paroolimurdmise katsete vältimiseks mõned sammud. Keerulised paroolid on alati paremad kui lihtsad. Suur- ja väiketähti, numbreid ja sümboleid kasutavaid paroole on palju raskem lahti murda kui paroole, mis kasutavad ainult ühte või kahte neist valikutest. Toore jõu rünnak peab enne õige parooli leidmist läbi töötama palju rohkem võimalusi.