• CWE-257: Storing Passwords in a Recoverable Format

Die Speicherung von Passwörtern in einem wiederherstellbaren Format macht sie anfällig für Password-Reuse-Angriffe durch bösartige Nutzer. Es ist wichtig zu betonen, dass wiederherstellbar verschlüsselte Passwörter keinen wesentlichen Vorteil gegenüber Klartext-Passwörtern bieten, da sie nicht nur von bösartigen Angreifern, sondern auch von bösartigen Insidern wiederverwendet werden können. Wenn ein Systemadministrator ein Passwort direkt wiederherstellen oder eine Brute-Force-Suche auf den verfügbaren Informationen durchführen kann, kann der Administrator das Passwort für andere Accounts verwenden.

CWE-257: Storing Passwords in a Recoverable Format

CWE ID: 257
Name: Storing Passwords in a Recoverable Format

Beschreibung

Die Speicherung von Passwörtern in einem wiederherstellbaren Format macht sie anfällig für Password-Reuse-Angriffe durch bösartige Nutzer. Es ist wichtig zu betonen, dass wiederherstellbar verschlüsselte Passwörter keinen wesentlichen Vorteil gegenüber Klartext-Passwörtern bieten, da sie nicht nur von bösartigen Angreifern, sondern auch von bösartigen Insidern wiederverwendet werden können. Wenn ein Systemadministrator ein Passwort direkt wiederherstellen oder eine Brute-Force-Suche auf den verfügbaren Informationen durchführen kann, kann der Administrator das Passwort für andere Accounts verwenden.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie starke, nicht umkehrbare Verschlüsselung, um gespeicherte Passwörter zu schützen.