CWE ID: 258
Name: Empty Password in Configuration File
Die Verwendung einer leeren Zeichenkette als Passwort stellt ein Sicherheitsrisiko dar.
Effektivität: Unknown
Beschreibung: Passwörter sollten mindestens acht Zeichen lang sein – je länger, desto besser. Vermeiden Sie Passwörter, die in irgendeiner Weise anderen Passwörtern ähneln, die Sie verwenden. Vermeiden Sie die Verwendung von Wörtern, die in einem Dictionary, einem Buch oder auf einer Karte zu finden sind. Erwägen Sie, Zahlen und/oder Satzzeichen in Ihr Passwort zu integrieren. Wenn Sie dennoch gängige Wörter verwenden, sollten Sie in Betracht ziehen, Buchstaben in diesem Wort durch Zahlen und Satzzeichen zu ersetzen. Vermeiden Sie jedoch die Verwendung von “look-alike” Satzzeichen. Beispielsweise ist es keine gute Idee, “cat” in “c@t”, “ca+”, “@+”, oder etwas Ähnliches zu ändern. Schließlich ist die Verwendung einer leeren Zeichenkette als Passwort niemals angebracht.
