• CWE-261: Weak Encoding for Password

Das Verschleiern eines Passworts mit einer trivialen Kodierung bietet keinen Schutz für das Passwort.

CWE-261: Weak Encoding for Password

CWE ID: 261
Name: Weak Encoding for Password

Beschreibung

Das Verschleiern eines Passworts mit einer trivialen Kodierung bietet keinen Schutz für das Passwort.

Erweiterte Beschreibung

Probleme im Passwortmanagement entstehen, wenn ein Passwort in Klartext in den Eigenschaften oder der Konfigurationsdatei einer Anwendung gespeichert wird. Ein Programmierer kann versuchen, das Passwortmanagement-Problem zu beheben, indem er das Passwort mit einer Kodierungsfunktion, wie beispielsweise Base 64 Encoding, verschleiert, aber diese Maßnahme bietet keinen ausreichenden Schutz für das Passwort.

Risikominderungsmaßnahmen

Maßnahme (Unknown)

Effektivität: Unknown
Beschreibung: Für eine angemessene Sicherheit sollten Passwörter mit Keys einer Länge von mindestens 128 Bits verschlüsselt werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-261: Weak Encoding for Password können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen