Napad grubom silom je vrsta napada na šifru ili ključ. U svrhu pristupa šifriranim podacima ili računima bez ovlaštenja za to, napad grubom silom uključuje razbijanje šifre ili ključa isprobavanjem svih mogućih zaporki. Ova metoda razbijanja kodova može biti teška, ali nije nemoguća. Njegov uspjeh, međutim, može ovisiti o duljini lozinke i vrijednostima koje mogu biti uključene kao dio nje. Konačni uspjeh napada grubom silom također može ovisiti o tome ima li dotični račun sigurnosne mjere koje zaključavaju račun nakon što se netočna lozinka unese određeni broj puta.
Napadi grube sile su u osnovi napadi pokušaja i pogreške na račun ili privatne podatke strane. Za pristup podacima ili računima koji su zaštićeni lozinkom, program se koristi za unos svih mogućih kombinacija zaporki, jednu po jednu, koje bi se mogle koristiti za zaštitu računa ili podataka. To bi moglo značiti unos svih kombinacija slova koje bi se mogle koristiti kao šifra; sve kombinacije brojeva; ili sve kombinacije slova i brojeva dok se ne pronađe ispravna kombinacija.
U većini slučajeva, potrebno je jako puno vremena za probijanje šifre korištenjem grubog napada. Budući da postoji toliko mnogo lozinki koje pojedinac ili tvrtka mogu koristiti za zaštitu podataka i računa, mogu potrajati dani, tjedni ili čak mjeseci da se pronađe pravi pristupni kod na ovaj način. Zapravo, vrlo komplicirana šifra mogla bi potrajati godinama da se razbije. Moguće je da program prilično brzo pronađe pravu kombinaciju, međutim, ako je osoba ili tvrtka postavila nekompliciranu, kratku lozinku.
Postoje neki načini na koje osoba ili tvrtka može smanjiti vjerojatnost da će napadi grubom silom biti uspješni. Na primjer, šifru nikada ne bi trebalo biti lako pogoditi, stoga je obično najbolje izbjegavati korištenje imena, rođendana i riječi poput “LJUBAV”. Što je lozinka kompliciranija, uključujući kombinaciju velikih i malih slova, kao i brojeva, obično će je biti teže probiti. Postavljanje dužih zaporki također može pomoći. Osim toga, mnogi računi imaju tehnologiju koja zaključava pristup računu ako se pogrešna lozinka unese više od nekoliko puta; ovo može uvelike spriječiti napad grube sile.