Von einem Brute-Force-Angriff (engl. brute-force attack) spricht man, wenn Hacker alle möglichen Kombinationen aus Benutzername und Passwort durchprobieren, um in ein Computersystem einzudringen. Sie nutzen also weder eine Sicherheitslücke im Programmcode noch eine andere besonders ausgeklügelte Angriffsmethode, sondern schlicht rohe Gewalt (engl. brute force). Die Login-Versuche erfolgen dabei in der Regel nicht manuell, sondern durch eine Software, weil diese in kurzer Zeit sehr viele Kombinationen durchspielen kann.
Ob ein solcher Angriff erfolgreich ist, hängt davon ab, wie komplex die Benutzernamen und Passwörter auf dem angegriffenen System sind. Je länger sie sind und je grösser die Menge der erlaubten Zeichen ist, desto grösser wird die Zahl der mögliche Kombinationen. Mit jedem zusätzlichen Zeichen steigt der Aufwand für die Hacker exponentiell, und so dauert es schnell einmal Monate oder gar Jahre, um ein gültiges Login zu finden. Eine zusätzliche Sicherheitsmassnahme besteht darin, nur eine bestimmte Anzahl von Login-Versuchen für einen bestimmten Benutzernamen zuzulassen.