CWE ID: 263
Name: Password Aging with Long Expiration
Das Produkt unterstützt Password Aging, jedoch ist der Ablaufzeitraum zu lang.
Effektivität: Unknown
Beschreibung: Es ist sicherzustellen, dass Password Aging begrenzt ist, sodass Passwörter ein definiertes Maximum Age haben. Beachten Sie, dass ein zu kurzer Expiration Window dazu führen kann, dass User schlechte oder vorhersehbare Passwords generieren.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass der User mehrfach im Vorfeld des Password Expiration benachrichtigt wird.
Effektivität: Unknown
Beschreibung: Implementieren Sie Mechanismen, um die Wiederverwendung von Passwörtern durch User zu verhindern und die Erstellung ähnlicher Passwörter zu unterbinden. Dies kann durch die Einführung von Password History und Komplexitätsrichtlinien, die die Nutzung von vorherigen Passwörter und Muster verhindern, erreicht werden.
Effektivität: Discouraged Common Practice
Beschreibung: Entwickler könnten das Einfügen von Inhalten in Passwortfelder deaktivieren, um User von der Nutzung der Zwischenablage für Passwörter abzuhalten. Dies kann jedoch dazu führen, dass User weniger sichere Passwörter wählen, die leichter zu tippen sind, und die Usability von Password Managern reduzieren [REF-1294].
