Konbinaketa guztiak probatzen dituen erasorako teknika da, konbinazio egokia aurkitu eta kontu edo sistema batera sartzeko erabiltzailearen pasahitza edo erabiltzaile-izena lortzeko. Erasotzaileek saiakera eta errorearen metodoa erabiltzen dute, hortaz, pasahitz ahulak asmatzerakoan arrakasta handiagoa dute. Pasahitz zail eta sendoen kasuan, milaka urte eman ditzakete konbinaketa egokia aurkitu arte. Horregatik, eta eraginkortasuna ahalik eta gehien indartzeko, indarrezko erasoak hiztegi-erasoarekin konbinatu ohi dira.
Indarrezko erasoen hainbat mota daude:
- Indarrezko eraso arrunterako ez da ezagutza tekniko handirik behar. Hizkiak eta karaktereak konbinatu behar dira pasahitza asmatu arte.
- Hiztegi-erasoak hainbat hizkuntzetako hiztegietan txertatuta dauden hitz asko sistematikoki probatzen ditu, baita pasahitzik ohikoenak ere, egokia topatu arte. Pasahitzik konplexuenak deszifratzen ditu hiztegi digitalen edo hitz-zerrenden laguntzarekin. Hitz konplexuak edo hizkiak eta zenbakiak konbinatzen dituen esaldiak erabiltzeak erosi horien aurrean babes gaitzakete, deszifratzeko denbora gehiegi beharko luketelako.
- Indarrezko eraso hibridoak eraso arruntak eta hiztegi-erasoak konbinatzen ditu. Ohiko pasahitzak hiztegiko hitzekin eta ausazko karaktereekin nahasten ditu, pasahitzen konbinaketen datu-base zabalagoa sortzeko. “M1p4zzw0rd” gisako pasahitz batek hiztegi-erasoa saihets dezake, baina ahula da eraso hibrido baten aurrean.
- Alderantzizko indarrezko erasoak aurreko modalitateen estrategia bera erabiltzen du, baina alderantziz: pasahitz ezagun batekin hasten da (esaterako, Interneten eskuragarri dauden filtratutako pasahitzen artean aukeratutakoa) eta milioika erabiltzaileren artean bilatzen du kointzidentziaren bat aurkitzen duen arte: pasahitz hori duen erabiltzailea.
- Egiaztagiriak betetzeko erasoaren bitartez, zibererasotzaileak orrialde batera sartzeko erabiltzaile izena eta pasahitza lortzen ditu eta beste batzuetan ahalegintzen da saioa hasten egiaztagiri berberak edo antzekoak erabilita. Pasahitzari edo erabiltzaile izenari indarrez eraso egin ordez, ziurtagiri horiek erabil litezkeen orri edo zerbitzuei egiten die eraso. Horregatik, ez ditugu inoiz pasahitz berberak erabili behar leku desberdinetarako.
Indarrezko eraso baten bitartez kontu batera sar daitekeen arren, hainbat ordu, egun, hilabete edo baita urte ere igaro ditzake exekutatzen. Horrelako eraso bat egiteko beharrezko denbora pasahitzaren sendotasunaren, zifratze-motaren, ordenagailu erasotzailearen eta helburu-sistemaren araberakoa da.
Eraso horien biktima izatea saihesteko, pasahitz sendoak erabiltzea komeni da, gogoratzeko errazak baina asmatzeko zailak, erabiltzen den zerbitzu bakoitzerako desberdinak eta zenbat eta luzeagoak hobe: gutxienez 12 karaktere izan behar dituzte, eta maiuskulak, minuskulak, zenbakiak eta karaktere bereziak konbinatu behar dituzte. Ez dute loturarik izan behar (asmatzeko nahiko errazak) erabiltzailearen bizitza pertsonalarekin, hala nola urtebetetze-egunak, jaiotza-data edo senideen edo maskotaren izena. Gomendagarria da baita ere ahalbidetzen duten zerbitzu guztietan autentifikazio-faktore bikoitza aktibatzea eta pasahitzen kudeatzailea erabiltzea.
