Wie sieht diese Schwachstelle in der Praxis aus?

  • Brute-Force-Attacken auf Zugangsdaten ist möglich
  • Eingabe von schwachen Passwörtern ist möglich
  • Die “Passwort-vergessen”-Funktion liefert Informationen über sensible Daten


Fehlende oder schwache Multi-Faktor-Authentifizierung

  • Wie kannst du das Unternehmen dagegen schützen?
  • Definition einer starken Passwortrichtlinie
  • Ausrollen eines Passwort-Managers im Unternehmensumfeld
  • Verbot von Default Logins


Was ist der Business Impact?

  • Durch Kompromittierung der Benutzerdaten erlangt man Zugriff auf sensible Unternehmensinformationen


Hat dir das Thema Spaß gemacht und du würdest gerne mehr davon haben? Dich zum professionellen Penetration Tester fortbilden? Dann bewirb dich bei uns im Mentoring und schon bald lebst du deinen Traum als Penetration Tester.


Harald

Admin von Security mit Passion

Penetration Tester & IT Security Analyst

Home Seo Blog

Teile uns auf den sozialen Medien

Cookies disclaimer

I agree Our site saves small pieces of text information (cookies) on your device in order to deliver better content and for statistical purposes. You can disable the usage of cookies by changing the settings of your browser. By browsing our website without changing the browser settings you grant us permission to store that information on your device.