En brute force attack är en typ av attack mot ett lösenord eller nyckel. För att få åtkomst till krypterad data eller konton utan tillstånd att göra det, innebär en brute force-attack att knäcka en lösenord eller nyckel genom att försöka alla möjliga lösenord. Denna metod att knäcka koder kan vara svår, men är inte omöjlig. Dess framgång kan dock bero på längden på lösenordet och de värden som kan inkluderas som en del av den. Den slutliga framgången för en brute force-attack kan också bero på om kontot i fråga har säkerhetsåtgärder som låser kontot när ett felaktigt lösenord har angetts ett visst antal gånger.
Brute force-attacker är i grunden trial-and-error-attacker på en parts konto eller privat information. För att komma åt data eller konton som är skyddade av ett lösenord, används ett program för att ange alla möjliga lösenordskombinationer, en efter en, som kan användas för att skydda kontot eller data. Detta kan innebära att du anger alla bokstavskombinationer som kan användas som lösenord; alla sifferkombinationer; eller alla kombinationer av bokstav och siffror tills den korrekta kombinationen hittas.
I de flesta fall tar det väldigt lång tid att knäcka ett lösenord med en brute force attack. Eftersom det finns så många lösenord som en individ eller ett företag kan använda för att skydda information och konton, kan det ta dagar, veckor eller till och med månader att hitta rätt lösenord på detta sätt. Faktum är att ett mycket komplicerat lösenord till och med kan ta år att knäcka. Det är dock möjligt för ett program att hitta rätt kombination ganska snabbt om en person eller ett företag har ställt in ett okomplicerat, kort lösenord.
Det finns vissa sätt på vilka en person eller ett företag kan göra brute force-attacker mindre sannolikt att bli framgångsrika. Till exempel bör ett lösenord aldrig vara lätt att gissa, så det är vanligtvis bäst att undvika att använda namn, födelsedagar och ord som ”KÄRLEK”. Ju mer komplicerat ett lösenord är, inklusive en kombination av stora och små bokstäver samt siffror, desto svårare blir det vanligtvis att knäcka. Att ställa in längre lösenord kan också hjälpa. Dessutom har många konton teknik på plats som låser kontoåtkomst om fel lösenord skrivs in mer än ett par gånger; detta kan räcka långt för att förhindra en brute force attack.