Serangan brute force adalah jenis serangan terhadap kode sandi atau kunci. Untuk tujuan mengakses data atau akun terenkripsi tanpa otorisasi untuk melakukannya, serangan brute force melibatkan pemecahan kode sandi atau kunci dengan mencoba setiap kode sandi yang mungkin. Metode memecahkan kode ini mungkin sulit, tetapi bukan tidak mungkin. Keberhasilannya, bagaimanapun, mungkin bergantung pada panjang kode sandi dan nilai-nilai yang mungkin disertakan sebagai bagian darinya. Keberhasilan akhir dari serangan brute force mungkin juga bergantung pada apakah akun yang bersangkutan memiliki tindakan keamanan yang mengunci akun setelah kode sandi yang salah dimasukkan beberapa kali.
Serangan brute force pada dasarnya adalah serangan coba-coba pada akun pihak atau informasi pribadi. Untuk mengakses data atau akun yang dilindungi oleh kode sandi, sebuah program digunakan untuk memasukkan semua kemungkinan kombinasi kode sandi, satu per satu, yang dapat digunakan untuk melindungi akun atau data tersebut. Ini bisa berarti memasukkan semua kombinasi huruf yang dapat digunakan sebagai kode sandi; semua kombinasi angka; atau semua kombinasi huruf dan angka sampai ditemukan kombinasi yang benar.
Dalam kebanyakan kasus, dibutuhkan waktu yang sangat lama untuk memecahkan kode sandi menggunakan serangan brute force. Karena ada begitu banyak kode sandi yang dapat digunakan individu atau perusahaan untuk melindungi informasi dan akun, diperlukan waktu berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan untuk menemukan kode sandi yang tepat dengan cara ini. Faktanya, kode sandi yang sangat rumit bahkan bisa memakan waktu bertahun-tahun untuk dipecahkan. Akan tetapi, program dapat menemukan kombinasi yang tepat dengan cukup cepat, jika seseorang atau perusahaan telah menetapkan kode sandi pendek yang tidak rumit.
Ada beberapa cara di mana seseorang atau perusahaan dapat membuat serangan brute force lebih kecil kemungkinannya untuk berhasil. Misalnya, kode sandi tidak boleh mudah ditebak, jadi biasanya yang terbaik adalah menghindari penggunaan nama, tanggal lahir, dan kata-kata seperti “CINTA”. Semakin rumit kata sandi, termasuk kombinasi huruf besar dan kecil serta angka, biasanya semakin sulit untuk dipecahkan. Menyetel kode sandi yang lebih panjang juga dapat membantu. Selain itu, banyak akun memiliki teknologi yang mengunci akses akun jika kode sandi yang salah dimasukkan lebih dari beberapa kali; ini bisa sangat membantu menggagalkan serangan brute force.