Skip to main content

Broken Authentication

Wat betekent Broken Authentication?

Broken Authenticationis een verzamelnaam voor verschillende kwetsbaarheden en veiligheidslekken die worden veroorzaakt door een gebrekkige implementatie van de authenticatie en het sessiebeheer van een website. De oorzaak van de problemen is vaak de onjuiste implementatie van toegangscontroles door de webontwikkelaar.

In veel gevallen worden Broken Authentication problemen veroorzaakt door wachtwoorden en gebruikersnamen. Indien het wachtwoordbeheer van een webtoepassing wachtwoorden toestaat die te eenvoudig zijn, bijvoorbeeld met een te korte lengte of zonder speciale tekens, of indien de inloggegevens van de gebruiker niet met voldoende bescherming worden opgeslagen, kan dit leiden tot veiligheidsproblemen. Ook een veel voorkomende oorzaak van Broken Authentication’s problemen is het niet beperken van inlogpogingen op een website. Als de aanmelding zo vaak als gewenst kan worden herhaald, zijn zogenaamde brute force-aanvallen mogelijk. Bij brute kracht-aanvallen wordt een groot aantal mogelijke combinaties van wachtwoorden en gebruikersnamen geprobeerd om toegang te krijgen.

Effecten

Broken Authentication Problemen leiden er meestal toe dat gebruikersaccounts door een aanvaller worden overgenomen. Op die manier krijgt een niet-gemachtigde gebruiker dezelfde rechten als de werkelijke gebruiker. Als de gebruikersaccount van een websitebeheerder kan worden gekaapt door een aanvaller, zal dit in de meeste gevallen ernstige gevolgen hebben voor de gehele webapplicatie. Tegenmaatregelen zijn de verplichting om complexe wachtwoorden te kiezen, IP-adressen van waaruit vaak wachtwoorden worden geprobeerd tijdelijk te blokkeren, en de sessie-ID van de gebruiker niet aan de URL van de website toe te voegen.


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud