ブルートフォース攻撃とは、あらゆる組み合わせを片っ端から試して正しい答えを見つけ出す攻撃手法のことです。特にパスワードや暗号の解読に使われることが多く、「力ずく」で突破することから「総当たり攻撃」とも呼ばれます。パスワードが短かったり単純だったりすると、比較的短時間で突破されてしまう危険があります。

ブルートフォース攻撃は、セキュリティの基本的な脅威のひとつです。攻撃者は自動化されたプログラムを使って、パスワードや暗号鍵の全ての組み合わせを試していきます。たとえば、4桁の数字パスワードなら0000から9999までの1万通りをすべて試すことで、いつかは正解を見つけられます。コンピュータの性能が向上した現代では、数百万通りの組み合わせを短時間で試すことが可能です。そのため、パスワードが短い・単純・推測しやすい場合は、ブルートフォース攻撃に非常に弱くなります。対策としては、パスワードの長さを十分にとること（英数字・記号を組み合わせて12文字以上）、ログイン試行回数に制限を設けること、CAPTCHAを導入することなどが挙げられます。また、二段階認証を導入することで、万が一パスワードが突破されても不正ログインを防ぐことができます。クラウドサービスやSNSでもよく見られる攻撃手法であり、個人・企業問わず対策が求められています。