Jest to atak kryptograficzny, który generuje różne kombinacje klawiszy; atakujący próbuje wymusić wejście do systemu, próbując wszystkich możliwych kombinacji hasła alfanumerycznego lub hasła o mieszanych symbolach. Uważa się, że ten atak wymaga dużej mocy obliczeniowej, a jego konkurowanie zajmuje więcej czasu niż atak słownikowy [19]; jednak atak brute-force zadziała tylko wtedy, gdy system nie ma ograniczeń w próbach logowania, a administrator sieci i systemu nie będzie regularnie sprawdzał dziennika, a co za tym idzie, nie zauważy alarmującego wskaźnika nieudanych prób logowania.