CWE ID: 256
Name: Plaintext Storage of a Password
Das Speichern eines Passworts im Klartext kann zu einer Systemkompromittierung führen.
Probleme im Bereich Password Management entstehen, wenn ein Passwort im Klartext in den Properties einer Anwendung, einer Konfigurationsdatei oder im Speicher abgelegt wird. Das Speichern eines Klartext-Passworts in einer Konfigurationsdatei ermöglicht es jedem, der Lesezugriff auf die Datei hat, Zugriff auf die passwortgeschützte Ressource zu erlangen. In manchen Kontexten wird selbst die Speicherung eines Klartext-Passworts im Speicher als Sicherheitsrisiko betrachtet, wenn das Passwort nicht unmittelbar nach der Nutzung gelöscht wird.
Effektivität: Unknown
Beschreibung: Vermeiden Sie das Speichern von Passwörtern an leicht zugänglichen Orten.
Effektivität: Unknown
Beschreibung: Erwägen Sie, kryptografische Hashes von Passwörtern anstelle von Klartextspeicherung zu verwenden.
Effektivität: None
Beschreibung: Ein Programmierer könnte versuchen, das Problem des Passwortmanagements zu beheben, indem er das Passwort mit einer Encoding-Funktion, wie beispielsweise Base64-Encoding, verschleiert. Dieses Vorgehen bietet jedoch keinen ausreichenden Schutz, da das Encoding leicht erkennbar und decodierbar ist.
