Pass-the-Hash
“Pass-the-Hash” is een vorm van cyberaanval waarbij een aanvaller de wachtwoordversleuteling (pashash) steelt van een gebruiker op een systeem en deze gebruikt om toegang te krijgen tot andere systemen. In principe betekent het dat een aanvaller niet eens het echte wachtwoord van een gebruiker nodig heeft, maar alleen de versleutelde vorm ervan.
Stel je voor dat je een schatkist hebt, maar in plaats van de sleutel te stelen om hem te openen, zou een slechte kerel een foto maken van de sleutel en deze gebruiken om de schatkist te openen zonder er echt voor te hoeven werken. Dat is wat er bij “Pass-the-Hash” gebeurt.
Het is een gevaarlijke aanval omdat het kan leiden tot volledige compromittering van systemen en gegevensdiefstal. Om deze aanval te voorkomen is het belangrijk dat wachtwoorden en versleuteling veilig worden gebruikt en dat gebruikers zich bewust zijn van de risico’s van bijvoorbeeld het gebruik van zwakke wachtwoorden of het openen van bijlagen van onbekende afzenders.