Атака Pass-the-hash

Кибератака, направленная на обход механизма авторизации по протоколу NTLM или LM. В основе метода лежит использование передаваемого на сервер хэша пароля, который формируется без применения соли, а значит, имеет одно и то же значение для каждой сессии пользователя. Таким образом, злоумышленнику не требуется извлекать секретный ключ — ему достаточно перехватить хэш и использовать его при аутентификации.