CWE ID: 1273
Name: Device Unlock Credential Sharing
Die zur Entsperrung eines Geräts benötigten Zugangsdaten werden unter mehreren Parteien geteilt und können sensible Informationen offenlegen.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass die Entsperrzugangsdaten nur mit der minimalen Anzahl von Parteien und unter strengster Geheimhaltung geteilt werden. Um das Risiko im Falle kompromittierter Zugangsdaten zu minimieren, sollten diese, wo immer möglich, device-spezifisch sein.
Effektivität: Unknown
Beschreibung: Es ist sicherzustellen, dass die Entsperrcodes nur mit der minimalen Anzahl von Parteien und unter strengster Geheimhaltung weitergegeben werden. Um das Risiko im Falle kompromittierter Credentials zu minimieren, sollten diese, wenn möglich, part-spezifisch sein.
