Pass-the-Hash
“Pass-the-Hash” هو نوع من الهجمات الإلكترونية التي تستهدف نظام المصادقة المتعلق بكلمات المرور في الحواسيب. وباستخدام هذه الهجمات، يمكن للقراصنة الحصول على كلمات السر الخاصة بهم وتمكينها من الوصول إلى الموارد المحمية والملفات على الحواسيب.
حيث تقوم الهجمات الإلكترونية من نوع “Pass-the-Hash” بالتلاعب ببيانات الهاش الخاصة بكلمة المرور، على سبيل المثال بالتفاعل مع خادم المصادقة مستخدمين بطاقة إعتمادية مزيفة، وبذلك يتم تمرير الهاش لتمكين القراصنة من الوصول إلى الموارد المحمية دون الحاجة إلى معرفة كلمات المرور الأصلية.
لذا إذا كنت تستخدم نظامًا معلوماتيا محميًا بكلمات مرور، يجب عليك التأكد من أنه يتم تحديثه بانتظام لتجنب الهجمات الإلكترونية من نوع “Pass-the-Hash” وأيضًا يجب استخدام مزود حلول أمنية معروف للحفاظ على مستوى أمان الحواسيب الخاصة بك.