Glossaire

Pass-the-Hash

Technique d'attaque qui utilise le hash du mot de passe d'un utilisateur (sans le connaître en clair) pour s'authentifier sur d'autres services. Le pass-the-hash est possible lorsque les systèmes acceptent le hash NTLM comme preuve d'authentification. Cette technique est un vecteur majeur de mouvement latéral dans les réseaux d'entreprise Windows.

Pages associées

ntlm relay2fa mfa

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit