• CWE-916: Use of Password Hash With Insufficient Computational Effort

Das Produkt generiert einen Hash für ein Passwort, verwendet jedoch ein Schema, das nicht genügend Rechenaufwand bietet, um Passwort-Cracking-Angriffe unpraktikabel oder kostspielig zu machen.

CWE-916: Use of Password Hash With Insufficient Computational Effort

CWE ID: 916
Name: Use of Password Hash With Insufficient Computational Effort

Beschreibung

Das Produkt generiert einen Hash für ein Passwort, verwendet jedoch ein Schema, das nicht genügend Rechenaufwand bietet, um Passwort-Cracking-Angriffe unpraktikabel oder kostspielig zu machen.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei der Anwendung von branchenüblichen Techniken ist es entscheidend, diese korrekt anzuwenden. Abkürzungen durch das Überspringen von ressourcenintensiven Schritten (CWE-325) sind zu vermeiden. Diese Schritte sind oft unerlässlich, um gängige Angriffe zu verhindern.