Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

brute force attack (attacco a forza bruta)

Nell’ambito della sicurezza informatica, con brute force attack (attacco a forza bruta) si indica generalmente il metodo utilizzato da un attaccante per individuare una password di accesso ad un sistema provando in maniera esaustiva tutte le possibili combinazioni di caratteri ammesse e tutte le lunghezze di stringa ammesse dal particolare sistema.

Questo tipo di attacco è per sua natura poco efficiente e può richiedere un numero elevatissimo di tentativi e un tempo di esecuzione notevole in dipendenza dalla complessità della metrica usata per le password (spazio dei caratteri), dalla finestra temporale a disposizione per l’attacco e dalle risorse di computazione utilizzate dall’attaccante.