Ein Brute-Force-Angriff stellt einen gewaltsamen Angriff auf einen kryptografischen Algorithmus dar. Das Verfahren probiert systematisch alle möglichen Kombinationen durch, um Kryptoalgorithmen zu knacken.
Beim Brute-Force-Angriff werden alle Ziffern, Buchstaben und Sonderzeichen bis zu einer maximal Wortlänge ausprobiert. Brute-Force-Angriffe können auf verschlüsselte Passwörter, Dateien, Nachrichten und Informationen angesetzt werden. Damit Brute-Force-Angriffe möglichst zeitintensiv sind, setzen die meisten Verschlüsselungssysteme sehr lange Schlüssel ein. Bei einem 32- Bit-Schlüssel wären es vier Milliarden Möglichkeiten, die die heutigen Personal Computer in Minuten durchprobiert hätten. Entsprechend länger dauert die Ermittlung eines 48-Bit-Schlüssels oder gar eines 64- oder eines 128-Bit-Schlüssels, der nur in mehreren tausend Jahren zu knacken wäre.
Weitere Angriffstechniken zum Knacken und Abreifen von Passwörtern, dem Password Cracking, sind der Wörterbuchangriff, die Regenbogentabelle und das Credential Stuffing.