Wie sieht diese Schwachstelle in der Praxis aus?

  • Brute-Force-Attacken auf Zugangsdaten ist möglich
  • Eingabe von schwachen Passwörtern ist möglich
  • Die “Passwort-vergessen”-Funktion liefert Informationen über sensible Daten


Fehlende oder schwache Multi-Faktor-Authentifizierung

  • Wie kannst du das Unternehmen dagegen schützen?
  • Definition einer starken Passwortrichtlinie
  • Ausrollen eines Passwort-Managers im Unternehmensumfeld
  • Verbot von Default Logins


Was ist der Business Impact?

  • Durch Kompromittierung der Benutzerdaten erlangt man Zugriff auf sensible Unternehmensinformationen


Hat dir das Thema Spaß gemacht und du würdest gerne mehr davon haben? Dich zum professionellen Penetration Tester fortbilden? Dann bewirb dich bei uns im Mentoring und schon bald lebst du deinen Traum als Penetration Tester.


Web Application Penetration Testing
Author Images
Harald

Admin von Security mit Passion

Penetration Tester & IT Security Analyst

Aktuelle Blog-Posts
Post Images
Erster Mitarbeiter?
  • 2. August 2021 06:40 #
Post Images
Darum keine Kunden als selbstständiger Pentester
  • 2. August 2021 06:39 #
Post Images
Stundenlohn als selbstständiger Penetration Tester
  • 2. August 2021 06:37 #
Post Images
5 Fehler von Selbstständigen Penetration Testern
  • 2. August 2021 06:36 #
Post Images
Social Media Marketing für selbstständige Pentester
  • 2. August 2021 06:34 #

Home Seo Blog

Unsere Partner

Swiss Infosec AG ZTP
Stich IT TheMorpheus FrankITS
IT-S2-PG IT-S2-PG

Unsere neusten Videos

Security Awareness

Pre-Texting

Dipl.-Ing. Daniel Mrskos, BSc
  • 23. Februar 2021 13:19
Security Awareness
Water-Holing
Security Awareness
Lockpicking
Security Awareness
Network Implant
Security Awareness
Password Guessing
Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.