هجوم سيبراني مُعتمد على طريقة المحاولة والخطأ يستخدم لفك تشفير المعلومات الحساسة عن طريق تخمين المعلومات السرية، ومن أشهر تطبيقاته تخمين كلمات المرور ومفاتيح خوارزميات التشفير. تقوم فكرة هجوم القوة العمياء على تجربة جميع الاحتمالات الممكنة لتخمين كلمة المرور أو المفتاح الصحيح، بدلاً من استخدام استراتيجيات فكرية ولذلك يعرف بالقوة العمياء.
يمكن تنفيذ هذا الهجوم عن طريق بوتات أو شيفرات برمجية تؤتمت محاولات تجربة البيانات السرية. وقد يستغرق ذلك وقتاً يتراوح بين بضع ثواني وعدة سنوات بناءً على طول كلمة المرور وتعقيدها. وعلى الرغم من كونه واحد من أقدم أنواع الهجمات إلا أنه ما يزال فعالاً وشائعاً حتى اليوم.
هناك عدة أنواع لهجوم القوة العمياء هي:
يمكن اللجوء إلى عدة طرق لتجنب الوقوع ضحية مثل هذا النوع من الهجمات أهمها عدم تكرار استخدام البيانات السرية وزيادة تعقيد كلمات المرور. ويتم ذلك عن طريق زيادة طولها واستخدام مزيج من الأحرف والأرقام والمحارف الخاصة، بالإضافة إلى تجنب الكلمات الشائعة أو استخدام معلومات معروفة مثل الاسم الحقيقي أو تاريخ الميلاد فيها. كما يمكن للمستخدم تفعيل إشعارات محاولات تسجيل الدخول إلى حسابه وتشغيل المصادقة الثنائية (2FA). وأخيراً تستطيع المواقع حماية مستخدميها عن طريق استخدام رموز التحقق (كابتشا) التي تمنع البوتات من تنفيذ التعليمات المؤتمتة.
