L’attaque par force brute (« brute force attack » en anglais) consiste à tester une à une des combinaisons de mot de passe ou de clé possibles afin d’en découvrir une valide.
C’est la méthode de cassage de mot de passe la plus simple en cryptanalyse. C’est pourquoi l’attaque par force brute est ancienne et particulièrement répandue.
Le cassage du mot de passe ou de la clé dépend de :
- Du nombre de possibilités, dépendant elles-mêmes de la longueur du mot de passe principalement et des caractères utilisés
- De la vitesse que met le hacker à tester chaque combinaison
- Des défenses mises en place comme le blocage de l’accès suite à un certain nombre d’échecs d’authentification
Le temps mis pour cracker le mot de passe augmente de façon exponentielle avec la longueur de celui-ci.
Cela étant dit, en complément d’une optimisation heuristique ou d’attaque par dictionnaire, le temps de cassage du mot de passe ou de la clé peut se réduire considérablement.