Il cracking offline è l'indovinare password eseguito contro materiale di credenziali copiato, non contro un account o un sistema live. L'attaccante prima ottiene un hash, un blob cifrato o un altro artefatto di autenticazione, poi prova le ipotesi localmente con strumenti specializzati. Poiché il bersaglio non viene contattato, i difensori potrebbero non vedere blocchi dell'account, limiti di velocità o normali avvisi di accesso.
Questo è importante nella sicurezza informatica perché il rischio dipende dalla robustezza della password, non da ripetuti tentativi online. Password deboli, riutilizzate o prevedibili possono essere recuperate rapidamente una volta estratte, mentre password forti e uniche sono molto più difficili da violare. Negli ambienti Windows, dati storici delle credenziali come gli hash relativi a CREDHIST possono diventare attaccabili con cracking offline se esposti e convertiti in un formato di test. Le difese si concentrano nel ridurre il valore del materiale rubato: usa password lunghe e uniche, abilita MFA, proteggi gli archivi delle credenziali e monitora accessi non autorizzati a DPAPI o ad artefatti della cronologia delle password.