Durch einen Brute Force Angriff wird versucht, durch Ausprobieren Zugriff auf ein fremdes Konto zu erlangen. Im Grunde geht es in der IT-Sicherheit im „Kampf“ Angreifer gegen Verteidiger immer um das Wort „Kombinationen“. Je mehr Kombinationsmöglichkeiten ein Passwort zum Erraten aufweist, desto sicherer kann ein Brute-Force-Angriff verhindert werden.
Um einen solchen Angriff starten zu können, muss eines der Anmeldefaktoren bekannt sein. In der Regel sind das
- Der Benutzername oder
- das Passwort.
Sollten Benutzername und Passwort unbekannt sein, ist ein erfolgreicher Angriff eher unmöglich. Wenn ein Angreifer aber die E-Mail-Adresse kennt, kann er entweder „per Hand“ oder mit speziellen Brute Force Tools versuchen, sich in dieses E-Mail-Konto einzuloggen.