Однак процес цей довгий, особливо в міру збільшення довжини пароля (ось чому довгі паролі більш надійні). Альтернативний підхід - використання списку загальновживаних слів, так звана словникова атака. Загальний сенс цієї атаки зводиться до того, що будуть послідовно підставлятися все слова зі словника, з можливістю додавати цифри і подвоювати слово як потенційний пароль. В цьому випадку набагато менше комбінацій можна спробувати, але все ж шанс підібрати пароль досить високий.
Кращий, хоча і більш складний метод - progressive delays (прогресивні затримки). Суть його в тому, що облікові записи блокуються на деякий час після кількох невдалих спроб входу. Час блокування зростає з кожною новою невдалою спробою. Це захищає від автоматизованих засобів, які проводять brute force атаки, і фактично робить недоцільним проведення даних атак.
Інший метод полягає в використанні тесту запиту-відповіді на сторінці входу в систему для запобігання автоматизованих уявлень. Такі безкоштовні утиліти як reCAPTCHA можуть бути використані для того, щоб попросити користувача ввести слово або вирішити просту задачку, тим самим довівши, що це не робот. Цей метод є ефективним, але створює деякі незручності при користуванні сайтом.
Будь-яке веб-додаток повинен забезпечувати використання надійних паролів. Так, наприклад, вимога від користувача вибирати паролі довжиною вісім і більше символів з використанням літер і цифр або спеціальних символів відмінний захист від brute force атаки, особливо в поєднанні з одним з вищеописаних методів.
Щоб користувачі могли довіряти вашої компанії свої особисті дані, дуже важливо переконатися в тому, що в веб-додатку використовується хоча б один з методів захисту проти brute force атаки. Використання методів, описаних в цій статті, має забезпечити надійний захист від цих поширених атак.