CWE ID: 261
Name: Weak Encoding for Password
Das Verschleiern eines Passworts mit einer trivialen Kodierung bietet keinen Schutz für das Passwort.
Probleme im Passwortmanagement entstehen, wenn ein Passwort in Klartext in den Eigenschaften oder der Konfigurationsdatei einer Anwendung gespeichert wird. Ein Programmierer kann versuchen, das Passwortmanagement-Problem zu beheben, indem er das Passwort mit einer Kodierungsfunktion, wie beispielsweise Base 64 Encoding, verschleiert, aber diese Maßnahme bietet keinen ausreichenden Schutz für das Passwort.
Effektivität: Unknown
Beschreibung: Für eine angemessene Sicherheit sollten Passwörter mit Keys einer Länge von mindestens 128 Bits verschlüsselt werden.
