Ein sehr alter Angriff auf die User/Passwort-Authentisierung ist der Brute-Force-Angriff, bei welchem alle möglichen Kombinationen an Zeichenfolgen als Passwort ausprobiert werden. Dieses bedeutet jedoch einen sehr hohen Zeitaufwand und verursacht ein sehr auffälliges Systemverhalten, welches sehr leicht zu detektieren ist.
Die fortgeschrittenere Variante des Brute-Force Angriffs ist die “Wörterbuchattacke” (Dictionary Attack). Hierbei werden nicht mehr alle Zeichenfolgen als Passwörter überprüft, sondern nur ein bestimmter Satz an Wörter aus einem Wörterbuch. Dadurch lässt sich der Zeitaufwand deutlich verringern, was der Grund für die Beliebtheit dieses Angriffs ist. Es besteht jedoch die Möglichkeit, dass bestimmte Passwörter nicht entdeckt werden können.