什么是哈希传递 (PtH) 攻击?
哈希传递攻击是一种网络攻击类型,其中攻击者窃取了管理员的密码哈希值,并用于在网络内获取未经授权的访问权限。这种类型的攻击无需窃取或破解密码,因为只需要有密码哈希即可在网络及其系统内提升访问权限。
什么是密码哈希?
要理解哈希传递攻击的工作原理,您需要先了解密码哈希到底是什么。密码哈希是一种单向算法,可将明文密码转换为由字母和数字组成的随机字符串,但无法逆向或解码以显示实际密码。
密码哈希通过消除在服务器中存储明文密码来增强安全性。使用密码哈希算法,就只有最终用户知道他们的明文密码。
如何减少哈希传递攻击
购买特权访问管理 (PAM) 解决方案
特权访问管理是指保护和管理具有访问高度敏感系统和数据权限的帐户。特权帐户包括工资系统、IT 管理员帐户和操作系统等。
PAM 解决方案利用最低特权原则 (PoLP) 帮助组织保护和管理对特权帐户的访问权限。PoLP 是一种网络安全概念,要求为用户提供完成工作恰好所需的数据和系统访问权限,不多也不少。采用 PAM 解决方案后,组织可以通过基于角色的访问控制 (RBAC) 确保用户只能获得访问所需帐户的权限。组织还可以强制使用高强度密码和多步验证 (MFA),以进一步保护帐户和系统。
定期轮换密码
定期轮换密码可以帮助降低哈希传递攻击的风险,因为它可以缩短被盗哈希的有效时间。最好的 PAM 解决方案应该具有全面的功能,并且可以启用密码轮换。