Un tema que también se explota mucho por los atacantes son las técnicas de ingeniería social para obtener claves de usuario. Un ejemplo de ésto es la tendencia que tenemos muchos usuarios a poner una clave de acceso fácil de recordar, por lo que un atacante podría probar con una palabra clave fija y variar el código de usuario ya que es muy probable que encuentre alguno que la ha elegido (por ejemplo "1111", "2222", etc.)
Un poco más sofisticado puede ser el atacante que conoce alguna característica personal del usuario, y prueba con su día-mes de nacimiento, matrícula del coche, etc...
Hay que dedicar una mención especial a los casos de Phishing, término con la que se conoce a un conjunto de técnicas usadas con el fin de obtener los datos de identificación y autenticación de los clientes de la Banca electrónica a través de páginas falsas que suplantan las originales.