CWE ID: 309
Name: Use of Password System for Primary Authentication
Die Verwendung von Passwörtern als primäres Authentication-Verfahren kann unter verschiedenen Schwächen oder Einschränkungen leiden, die jeweils die Effektivität des Mechanismus reduzieren.
Effektivität: Unknown
Beschreibung: Nutzen Sie ein Zero-Knowledge Password Protocol, wie beispielsweise SRP.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Passwörter sicher gespeichert werden und nicht reversibel sind.
Effektivität: Unknown
Beschreibung: Implementieren Sie eine Password-Aging-Funktionalität, die eine regelmäßige Änderung der Passwörter nach einer bestimmten Frist erzwingt.
Effektivität: Unknown
Beschreibung: Nutzen Sie einen Mechanismus zur Bewertung der Passwortstärke und informieren Sie den Benutzer bei Verwendung schwacher Passwörter.
Effektivität: Unknown
Beschreibung: Informieren Sie den Benutzer darüber, warum Passwortschutzmaßnahmen implementiert sind, wie diese die Datenintegrität schützen und warum es wichtig ist, deren Warnungen zu beachten.
Passwortsysteme stellen die einfachsten und am weitesten verbreiteten Authentifizierungsmechanismen dar. Dennoch sind sie anfällig für bekannte Angriffe und werden häufig kompromittiert, sodass ihre Verwendung in der einfachsten Implementierung in der Praxis nicht praktikabel ist.
