Un attacco Brute Force, è un attacco nella quale si provano una semi-infinita (dipende dalla lungezza della password) serie di password possibili, per avere un determinato accesso per un determinato account (email, di un OS, Sito Web ecc).

Questo attacco si può eseguire sia in locale che da remoto. E’ un’ attacco fra i più facili e allo stesso tempo più lenti esistenti.

Bruce Force Attack

In questo attacco vengono provate tutte le combinazioni di caratteri (se sono ammessi solo quelli, altrimenti anche di numeri e simboli) possibili.

Il problema di questo attacco è che, non conoscendo la lunghezza della password da trovare (potrebbe avere un solo carattere come averne 10) e come è composta (lettere, numeri, simboli) ciò rende molto difficile (non impossibile) riuscire a trovare la password che stiamo cercando.
Inoltre, il tempo di ricerca della password dipenda dalla (o dalle) macchine utilizzate, e la posizione della password vittima (rete locale o internet).Ad ogni modo, utilizzando una parola italiana di 8 caratteri come password la sua sicurezza (il numero di tentativi che un attaccante deve fare) non è di 263 tentativi (una sicurezza equivalente a una chiave casuale di 64 bit) ma piuttosto il numero totale di parole italiane di 8 caratteri (una sicurezza equivalente a meno di 16 bit) perciò è consigliato utilizzare parole generate casualmente che comprendono numeri e caratteri speciali.

Detto tutto ciò, sembra palese che un attacco Bruteforce sicuramente rimane l’ ultima “possibilità” per trovare una password.