Pass-the-Ticket
“Pass-the-Ticket” bir izin aktarım tekniğidir. Bu teknik, bir kullanıcı hesabının kimlik doğrulamasında kullanılan bir belirtecin (ticket) başka bir kullanıcı hesabına aktarılmasına dayanır. Bu belirteç, genellikle Kerberos doğrulama protokolü tarafından üretilir.
Bu yöntem, ağ güvenliği açısından birçok risk barındırır. Örneğin, bir saldırgan eğer bir kullanıcının yetkisine sahip olan bir belirteci ele geçirirse, bu belirteç üzerinden yetkili kullanıcının yapabileceği her şeyi yapabilir. Bu nedenle, “Pass-the-Ticket” güvenilir bir yöntem değildir.
Bu yüzden, IT güvenliği için farklı yöntemler kullanılır. Örneğin, kullanıcıların belirteçleri sadece kendi hesaplarına özeldir ve başka bir hesaba aktarılamaz. Ayrıca, belirteçlerin süresi sınırlıdır ve belirli bir süre sonra otomatik olarak silinirler. Bu şekilde, ağ güvenliği daha sağlam hale getirilir.