هجوم القوة الغاشمة او ما يسمى (Brute-force attack)‏ هو أحد طُرق الهجوم المستعملة في كشف كلمات المرور وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك النص المشفر أو الدخول إلى نظام معين .

يقوم الهاكر بتجربة مجموعة ضخمة من المفاتيح المخزنة في قاعدة بيانات أو ملف نصي للدخول إلى نظام غير مصرح به أو فك شفرة نص مشفر بمفتاح معين.

هذا النوع من الهجمات يستهلك بشكل كبير موارد الحاسوب إضافة إلى تطلبه المزيد من الوقت.

كيف تأمن نفسك من هجوم القوة الغاشمة ؟

الحل بكل بساطة استخدام كلمات سر قوية بحيث تكون مكونة من عشوائية الأحرف والأرقام والرموز، وكُلما كانت كلمة المرور أطول كلما صعب على هذه الهجمة كشفها.

وباعتبارك مبرمج، يُمكنك عند بناء نظام تسجيل دخول لابد من تعيين عدد من محاولات تسجيل الدخول الفاشلة؛ مثلاً إذا قام بإدخال 10 كلمات مرور خاطئة ستوقف عملية التسجيل لهذا الشخص لمدة وقت معين.