Mit Bruteforce-Attack (= engl.: Angriff mit brutaler Gewalt) wird der Versuch der Überwindung von Zugangssperren (wie Paßwortabfragen oder Verschlüsselungen) mittels einfachem aber sehr zeitaufwendigen Probierens aller möglichen Kombinationen bezeichnet.

Um sich vor solchen Attacken zu schützen, ist es sinnvoll sein Passwort so zu wählen, dass möglichst viele Kombinationen erforderlich sind um es zu ermitteln.

Für ftp-Zugänge gibt es Software die solche Bruteforce-Attacken unternimmt. Bei sicheren Paßwörtern kann das knacken aber dann durchaus Jahrtausende dauern, insbesondere da der Angreifer auf die Reaktionszeiten des gegnerischen ftp-daemons angewiesen ist, und damit nicht die Rechenkapzität seines Computers ausnutzen kann. Zudem sind solche Attacken sehr auffällig da die Logs des attackierten Rechners jeden Versuch protokollieren und entsprechend vor Fehlermeldungen fast überlaufen.

Anders verhält es sich wie man eine solche Attacke gegen zuvor von fremden Rechnern entwandte Passwort-Dateien offline durchführt. Hier können die entsprechenden Programme (z.B. john, das zu jedem gut sortierten linux gehört) dann die Kapazitäten voll nutzen und das Passwort in Ruhe ermitteln.

Bruteforce-Attacken sind grundsätzlich wie alle Einbrüche in fremde Computer rechtswidrig.