Brute force, saldırganın olası tüm şifre kombinasyonlarını deneyerek doğru şifreyi bulmaya çalıştığı saldırı yöntemidir. Basit şifreler saniyeler içinde kırılabilirken karmaşık şifreler yıllar alabilir. Dictionary attack ise yaygın kelimeleri ve şifre listelerini deneyerek bu süreci hızlandırır. Rate limiting, hesap kilitleme ve CAPTCHA mekanizmaları bu saldırılara karşı temel savunma araçlarıdır.
"1234", "password", "123456", doğum tarihi, evcil hayvan adı... Bunlar ilk denenen kombinasyonlardır. 8 karakterli sadece sayıdan oluşan şifre modern donanımla saniyeler içinde kırılabilir. Ama büyük-küçük harf, sayı ve özel karakter içeren 16+ karakterli şifre milyarlarca yıl alabilir. Şifre yöneticisi kullanmak hem güçlü hem benzersiz şifreler üretmenin pratik yoludur.
