Broken Authentication

Broken Authentication

Aralık 29, 2020 Kapalı Yazar: admin

Bozuk kimlik doğrulama, saldırganların çevrimiçi meşru kullanıcıları taklit etmek için yararlandıkları çeşitli güvenlik açıkları için kullanılan genel bir terimdir. Genel olarak, bozuk kimlik doğrulama, iki alandaki zayıflıkları ifade eder: oturum yönetimi ve kimlik bilgisi yönetimi. Her ikisi de bozuk kimlik doğrulama olarak sınıflandırılır. Çünkü saldırganlar kullanıcı kılığına girmek için caddeleri kullanabilir: ele geçirilmiş oturum kimlikleri veya çalınan oturum açma kimlik bilgileri.
Saldırganlar, bu zayıflıklardan yararlanmak için, büyük kimlik bilgisi doldurma saldırılarından , belirli bir kişinin kimlik bilgilerine erişim sağlamayı amaçlayan yüksek hedefli planlara kadar çok çeşitli stratejiler kullanır .
Son yıllarda, bozuk kimlik doğrulama saldırıları, en kötü veri ihlallerinin çoğunu açıkladı. Güvenlik uzmanları, bu tanınmayan tehdit konusunda alarm veriyor. Açık Web Uygulaması Güvenlik Projesi (OWASP) 2020 yılına kadar 2017 yılından bu yana en büyük web uygulama güvenlik riskleri onun “Top 10” listesine dahil etmiştir. Kırık doğrulama iki numaralı noktaya tırmanmıştı.