Pass-the-Hash позволяет злоумышленнику использовать хэш пароля без его раскрытия.

Фальшивый экран входа может использоваться для перехвата учётных данных пользователя.

Password spraying применяет один пароль ко множеству пользователей для обхода блокировок.

Keylogging может осуществляться до передачи введённых данных операционной системе.

Брутфорс-атаки эффективны только при наличии физического доступа к целевой машине.

Credential stuffing использует скомпрометированные учётные данные из других систем.