Brute force (engelska för råstyrka) ellertotalsökning (på engelskaexhaustive search[1]) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termenbrute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termentotalsökning[2].
Ett lösenord på 1byte = 8bit kräver maximalt 28 = 256 gissningar. Tiden för en dator att lösa ett så enkelt lösenord är nästan obefintlig. I praktiken, däremot, brukar lösenord vara omkring 8 byte = 64 bit. Då krävs upp till 264 ≈ 2·1019 gissningar. Även om datorn skulle kunna gissa så snabbt som 2·109 gånger per sekund, skulle det ta upp till 1·1010 sekunder ≈ 300 år att gissa rätt. Därför brukar enordlista användas, så att datorn gör "smarta" gissningar. Om en ordlista används eller om olika regler används för att finna ett lösenord, är det dock inte längre frågan om brute force.
En Brute force-attack kan riktas mot till exempel en krypterad lösenordsfil som finns lagrad lokalt på datorn, exempelvis innehåller vissa "passwd"-filer krypterade lösenord. Målet kan också vara enserver, exempelvis en webbserver eller e-postserver. Om målet är en främmande server, brukar även en lista medproxyservrar användas. Detta av två anledningar. För det första eftersom försök tilldataintrång kan vara olagligt, varpå proxyservern kan skydda angriparens IP-nummer. För det andra brukar servrar automatiskt blockera IP-nummer som gör upprepade misslyckade inloggningsförsök.