Consiste en probar todas las combinaciones de caracteres posibles hasta encontrar la “respuesta correcta”. Este proceso puede tardar mucho tiempo, por lo que se suelen utilizar diccionarios y listas de contraseñas comunes, como “qwerty” o “123456”.
Utilizamos Have I Been Pwned, un servicio con buena reputación que recopila información sobre filtraciones de cuentas y contraseñas.