الوصول القائم على بيانات الاعتماد هو أسلوب اختراق أولي يبدأ باستخدام أسماء مستخدمين وكلمات مرور مسروقة أو معاد استخدامها أو معرضة للاختراق بطرق أخرى. وبدلًا من استغلال ثغرة برمجية، يسجل المهاجم الدخول كمستخدم أو مسؤول شرعي، ثم يستخدم تلك الجلسة الصالحة للدخول إلى البيئة.
تكتسب هذه المسألة أهمية لأن بيانات الاعتماد كثيرًا ما تتجاوز ضوابط الحماية المحيطية. وإذا كانت المصادقة متعددة العوامل ضعيفة أو غير موجودة، فقد تتيح كلمة مرور مسربة واحدة الوصول إلى البوابات البعيدة، أو الخدمات السحابية، أو البريد الإلكتروني، أو شبكات VPN، أو حسابات المسؤول ذات الصلاحيات العالية. وفي الهجمات الواقعية، يكون الوصول القائم على بيانات الاعتماد غالبًا الخطوة الأولى قبل الاستطلاع، أو الحركة الجانبية، أو سرقة البيانات، أو نشر برامج الفدية. ويقلل المدافعون من هذا الخطر بفرض المصادقة متعددة العوامل، ومراقبة السفر غير الممكن أو أنماط تسجيل الدخول غير المعتادة، وتدوير كلمات المرور المكشوفة، وتقييد الوصول ذي الامتيازات، وعزل أنظمة النسخ الاحتياطي والاستعادة حتى لا يتمكن حساب واحد من التحكم في كل شيء.



