Eine Brute-Force-Attacke ist der Versuch eines Angreifers, mittels eines Computer-Programms über das Internet das Kennwort eines fremden Systems herauszufinden, indem viele Kombinationen von Zeichen ausprobiert werden.
Beispiel: Bei der Nutzung von Groß- und Kleinbuchstaben sowie Ziffern (62 verschiedene Zeichen) dauert es heutzutage maximal …. Stunden um das Kennwort zu ermitteln:
| Kennwortlänge in Zeichen | Stunden |
| 7 | 0,5 |
| 8 | 28 |
| 9 | 1751 |
Benutzername und Kennwort alleine sind heutzutage also keine sicheren Authentifizierungsmittel. Abhilfe kann hier die 2-Faktor-Authentifizierung schaffen. Das bedeutet:
| Faktor 1 | Faktor 2 |
| Etwas das Du weißt | Etwas das Du hast |
| In der Regel: Kennwort | Beispiele: Smartphone, E-Mail-Konto |
2-Faktor-Authentifizierung bedeutet wesentlich mehr Sicherheit für etwas mehr Aufwand. In erster Linie ist diese Form der Authentifizierung sinnvoll für IT-Dienste, die über das Internet angeboten werden.