Pass-the-Hash-Attack
“Pass-the-Hash” útok je útok hackerského typu, který se týká ukradení hesel uživatelů a využití ukradených údajů pro získání přístup vedle toho uživatelem zadávaným heslem. Tento typ útoku je spojen s oblastí informační bezpečnosti a může být způsoben škodlivým softwarovým kódem, který hackerskému útočníkovi umožní přistupovat k informačnímu systému.
V tomto typu útoku útočník ukradne uživatelské jméno a heslo během úniku dat a podobných situací a následně je použije na celé síti. Pokud útočník získá přístup k heslu, může toto heslo použít k přihlášení se k různým účtům na cílovém počítači, bez nutnosti znát samotné heslo, ale jen jeho hash kód.
Tento typ útoku se týká především systémů pracujících na základě operačního systému Windows. Aby se tomuto typu útoku vyhnuli, je důležité, aby uživatelé používali silná hesla a že by tato hesla měla být měněna na pravidelné bázi. Dále je důležité, aby byly přijaty technické bezpečnostní opatření na úrovni celého systému.