Brute force attack ya da kısa hali ile “BFA”, otomatik deneme yanılma yoluyla bir parolayı veya anahtarı kırma girişimine verilen isimdir. Bilgisayar korsanları, doğru tahminde bulunmak için tüm olası kombinasyonlar üzerinde çalışır. Şifrenin uzunluğuna ve karmaşıklığına bağlı olarak, kırılması birkaç saniyeden birkaç yıla kadar sürebilir.
Türkçe’ye “kaba kuvvet saldırısı” olarak çevirebileceğimiz brute force attack, doğru değeri bulmak için bir sistemi her olası parola veya anahtarla doldurmak için karmaşık yazılımların kullanılması ile yapılır. Teoride, böyle bir saldırı herhangi bir parolayı veya anahtarı tahmin etmek ve şifrelenmiş verilere erişim sağlamak için kullanılabilir. Başarıya ulaşacak bir brute force attack için gereken teorik süre, bir şifreleme sisteminin gücünün önemli bir ölçüsü olarak kullanılır.
Güvenli bir sisteme başarılı bir brute force attack gerçekleştirmek için gereken kaynaklar oldukça fazladır. Bir parolayı tahmin etmek için gereken süre, parolanın uzunluğu arttıkça katlanarak (doğrusal bir biçimde katlanmaz) artar. Bu nedenle, kriptografik anahtarların bit boyutu, 56 bitlik bir başlangıç standardından 128 veya 256 bitlik modern standarda kadar kademeli olarak artmıştır.
256 bitlik bir anahtarı kırmak, çok önemli düzeyde hesaplama gücü gerektirir. O kadar ki, ciddi kaba kuvvet saldırıları genellikle yalnızca süper bilgisayarlar kullanılarak mümkündür.
Süper bilgisayarların kendileri son derece sıkı bir şekilde kontrol edilen çevresel koşullar gerektirir ve çok yüksek enerji gereksinimlerine sahiptir. Bu nedenle, en gelişmiş brute force attackların genellikle devlet tarafından yapıldığı düşünülmektedir.
Bazı şifreleme biçimleri teorik olarak brute force attacktan etkilenmez. Bunlar, tek seferlik ped şifrelemesini içerir. Bu tür bir korumayı kullanan sistemlere kaba kuvvet kullanımından ziyade gayri meşru erişim, genellikle bir sistemin uygulanmasında insan hatasından yararlanmaya dayanır.