「ブルートフォースアタック」を人の手で行うには膨大な時間と手間がかかりますが、コンピュータを使用すれば自動で迅速な処理が可能です。2008年に情報処理推進機構セキュリティセンター（IPA/ISEC）が発表した資料によると、大文字・小文字を区別しない英字4桁のパスワードは約3秒で割り出されると試算されています。

とはいえ、コンピュータであっても、パスワードの文字の種類や桁数が増えると処理時間も長くなります。先述の資料では、大文字・小文字を区別した英字と数字を組み合わせた8桁のパスワードであれば、解読に最大約50年かかるとしています。（※現在のコンピュータの処理能力では異なる結果となります）

そのため、長く複雑なパスワードを設定することは、ブルートフォースアタックに対する効果的な対策の一つといえます。IPA/ISECによる「情報セキュリティ5か条」では、英数字記号を含めた10文字以上のパスワードを設定し、使い回さないことを推奨しています。

ほかに、パスワードの入力を複数回間違えるとロックがかかる「ログインロック」や本人確認のために二つの要素を要求する「二要素認証」の設定も、ブルートフォースアタックへの対策として有効です。