În criptografie, un atac prin forță brută reprezintă un atac criptanalitic, ce poate fi folosit teoretic pentru orice tip de date codificate. Un astfel de atac ar putea fi folosit când nu se poate profita de alte vulnerabilități din sistemul de criptare (dacă există vreuna) prin care sarcina să fie mai ușoară. Această metodă constă în verificarea sistematică a tuturor cheilor posibile, până când este găsită cheia corectă. În cel mai rău caz, această metodă presupune traversarea întregului spațiu de căutare.

Atacurile de tip “brute-force” – forţă brută, sunt folosite asupra bazelor de date cu parole sau asupra căsuţei de dialog care permite logarea. Acestea presupun folosirea unor combinaţii succesive de caractere alfanumerice de lungimi diferite (în ordine crescătoare). Necesită timp mult şi putere de calcul foarte mare. Au în general success împotriva parolelor uşor de ghicit şi cu lungimi de 6-7 carcatere.
Atacurile de tip “dictionary-attacks” sunt similare cu cele de tip “brute-force” însă pentru spargerea parolei sunt folosite cuvinte din dicționar, combinaţii între acestea şi caractere alfanumerice.