Atak brute-force to metoda naruszania zabezpieczeń przez systematyczne próby odgadnięcia hasła, klucza szyfrującego lub danych uwierzytelniających, wykorzystując pełne spektrum możliwych kombinacji. Ze względu na prostotę koncepcji, ataki brute-force są powszechne, lecz mogą być czasochłonne i wymagać znacznych zasobów obliczeniowych. Obrona przed atakami brute-force obejmuje techniki takie jak ograniczenia czasowe, blokowanie IP, Captcha, wymaganie silnych haseł oraz wieloskładnikowe uwierzytelnianie (MFA).