Hrozby přímého získání hesla

Hlavní charakteristikou je, že útočník získá heslo v čitelné podobě, útoky jsou nezávislé na složitosti hesla. Patří sem sledování osoby při psaní hesla (přímo či přes kameru), instalace hardwarových či softwarových keyloggerů, získání papíru/souborů se zaznamenaným heslem, sociální inženýrství (např. phishing). K přímému získání hesla může dojít i při přenosu pomocí nezabezpečeného kanálu – např. pokud se uživatel přihlašuje na webovou stránku přes nezabezpečený protokol http.