Defekte Authentifizierung
Was ist Defekte Authentifizierung?
Defekte AuthentifizierungSchwachstellenkategorie, in der Fehler bei Authentifizierung oder Sitzungsverwaltung es Angreifern erlauben, legitime Nutzer zu impersonieren oder Konten zu übernehmen.
Defekte Authentifizierung umfasst jede Schwäche, die das Umgehen oder Aushebeln der Identitätsprüfung erlaubt: schwache Passwörter, fehlender Brute-Force-Schutz, vorhersagbare oder unbefristete Sitzungstoken, unsichere Passwort-Reset-Flows, fehlende MFA, JWT-Signaturfehler, Klartext-Speicherung. Sie ist Dauergast in den OWASP Top 10 und Grundlage für Credential Stuffing und Account-Takeover. Schutz: starke, einzigartige Passwörter, MFA, Rate-Limiting und Sperren, sichere Speicherung (Argon2/bcrypt mit Salt), kurzlebige signierte Sitzungstoken sowie geprüfte Reset- und Recovery-Prozesse.
● Beispiele
- 01
App, die Session-IDs in der URL überträgt und nach Login nicht rotiert.
- 02
Passwort-Reset mit 4-stelligem Zahlentoken per E-Mail.
● Häufige Fragen
Was ist Defekte Authentifizierung?
Schwachstellenkategorie, in der Fehler bei Authentifizierung oder Sitzungsverwaltung es Angreifern erlauben, legitime Nutzer zu impersonieren oder Konten zu übernehmen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Defekte Authentifizierung?
Schwachstellenkategorie, in der Fehler bei Authentifizierung oder Sitzungsverwaltung es Angreifern erlauben, legitime Nutzer zu impersonieren oder Konten zu übernehmen.
Wie schützt man sich gegen Defekte Authentifizierung?
Schutzmaßnahmen gegen Defekte Authentifizierung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Defekte Authentifizierung?
Übliche alternative Bezeichnungen: Identifikations- und Authentifizierungsfehler, Authentifizierungs-Bypass.