Bij een brute-force-aanval worden systematisch alle wachtwoord- of sleutelcombinaties geprobeerd tot er een match is. Dit is tijdsintensief maar uiteindelijk effectief. Doelen zijn logins, encryptiesleutels en API’s. Verdediging: rate limiting, account-lockout, CAPTCHA, 2FA, sterke wachtwoorden en IP-blocking.