? Nou, het in principe test verschillende soorten karakter combinaties tot hij de juiste is. Het probleem met deze werkwijze is dat als het wachtwoord is te lang, dan is de brute force aanval zal niet voorspoedig, althans gedurende een redelijke spam tijd. In dit soort situaties, is het beter om social engineering gebruiken om uit te vinden het wachtwoord.
