Attaques «pass-the-hash»

Les attaques «pass-the-hash» constituent un réel danger pour la sécurité des réseaux d'entreprise. Elles exploitent le fait que dans les procédures d'authentification basées sur un mot de passe, les utilisateurs ne doivent souvent saisir qu'une seule fois un mot de passe qui, par la suite, pourra être réutilisé sous forme hachée. Il est dès lors indifférent pour un pirate de connaître la valeur de hachage d'un mot de passe ou le mot de passe lui-même, puisqu'il n'a pas besoin de le reconstituer à partir de sa valeur de hachage. Cette situation facilite grandement les intrusions, contre lesquelles même les mots de passe soigneusement choisis (avec une entropie élevée) sont impuissants.

Les présentes considérations technologiques expliquent ce qu'est une attaque «pass-the-hash» à partir de son mode opératoire, évaluent le potentiel de risque et indiquent comment réagir le cas échéant.

Dernière modification 19.06.2013

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/documentation/rapports/rapports-techniques/attaques--pass-the-hash-.html