Was bedeutet „Identification and Authentication Failures“?
Hier geht es um Fehler bei Login-Mechanismen und der Verwaltung von Benutzeridentitäten.
Wenn eine Anwendung nicht zuverlässig prüft, wer sich anmeldet und wie sicher diese Anmeldung ist, können Angreifer Konten übernehmen oder Sicherheitsbarrieren umgehen.
Früher war dieser Punkt als „Broken Authentication“ bekannt – die neue Bezeichnung verdeutlicht, dass sowohl Identifizierung (Wer bist du?) als auch Authentifizierung (Darfst du das?) betroffen sind.
Typische Beispiele aus der Praxis
- Schwache Passwörter werden akzeptiert
– „123456“ funktioniert immer noch. - Keine Multi-Faktor-Authentifizierung (MFA)
– Angreifer brauchen nur Benutzername + Passwort. - Unbegrenzte Login-Versuche
– Brute-Force-Angriffe sind einfach möglich. - Session-Management-Fehler
– Sitzungen laufen nicht ab oder können von Angreifern übernommen werden (Session Hijacking). - Unsichere Passwort-Wiederherstellung
– „Wie heißt dein Haustier?“ als einzige Absicherung.
Warum ist das so gefährlich?
- Angreifer können Kunden- oder Admin-Konten übernehmen.
- Ein kompromittierter Account bedeutet oft vollen Zugriff auf Daten und Systeme.
- Viele Unternehmen nutzen die gleichen Login-Daten an mehreren Stellen – ein gestohlenes Passwort kann also weitreichende Folgen haben.
Wie schützt man sich?
- Starke Passwortrichtlinien umsetzen
– Mindestlänge, Komplexität und Verbot häufiger Passwörter. - Multi-Faktor-Authentifizierung einführen
– Besonders für sensible Konten (Admin, Finanzdaten). - Login-Versuche begrenzen und überwachen
– Sperren nach zu vielen Fehlversuchen, Alarm bei verdächtigen Aktivitäten. - Sicheres Session-Management
– Session-IDs zufällig generieren, verschlüsseln und nach Inaktivität automatisch ablaufen lassen. - Sichere Passwort-Reset-Verfahren
– Einmal-Links mit Ablaufzeit statt einfacher Sicherheitsfragen.
Schreibe einen Kommentar