Üheks võimaluseks on, et parool saadakse teada keyloggeri abil. Keylogger on programm, mis salvestab kõik su klahvivajutused ning saadab logi automaatselt häkkerile.
Teine võimalus on sniffer, mis jälgib sinu netiliiklust ning kui juhtud sel ajal parooli sisestama, siis on see programmis(Wireshark) loetav.
Kolmas võimalus, häkkeril õnnestub paroolid saidi andmebaasist kätte saada.
Neljas võimalus, mida vist nüüd enam eriti kasutada ei saa, on paroolimurdjad. Paroolimurdja on programm, millele söödetakse võimalike paroolikombinatsioonide nimekiri ette ning programm hakkab nimekirjast paroole võttes katsetama, milline sobib. Nimekirjad on netist saadava ja failid on gigabaitide suurused.
Kindlasti on võimalusi veelgi.