Bei dieser Methode werden alle möglichen Passwortkombinationen ausprobiert, bis man einen „Treffer“ erzielt. Dies kann sehr lange dauern, daher werden oft Wörterbücher und Listen mit häufig verwendeten Passwörtern wie „qwertz“ oder „123456“ verwendet.
Wir nutzen die Website „Have I Been Pwned“, ein geschätzter Service, der Informationen über Leaks von Kontodaten und Passwörtern sammelt.