CWE ID: 308
Name: Use of Single-factor Authentication
Der Einsatz von Single-Factor Authentication kann im Vergleich zu den Vorteilen eines Dual-Factor Authentication Schemes zu unnötigem Kompromissrisiko führen.
Während die Verwendung mehrerer Authentication Schemes lediglich zusätzliche Komplexität auf die Authentifizierung schichtet, ist der Wert solcher Redundanzmaßnahmen unschätzbar. Die Verwendung schwacher, wiederverwendeter und gängiger Passwörter ist im Internet weit verbreitet. Ohne den zusätzlichen Schutz mehrerer Authentication Schemes kann ein einziger Fehler zum Kompromittieren eines Accounts führen. Aus diesem Grund sollten, wenn mehrere Schemes möglich und zudem benutzerfreundlich sind, diese implementiert und verpflichtend gemacht werden.
Effektivität: Unknown
Beschreibung: Nutzen Sie mehrere unabhängige Authentication Schemes, was sicherstellt, dass – falls eine der Methoden kompromittiert wird – das System selbst weiterhin wahrscheinlich vor einem Kompromiss geschützt ist.
