OWASP-身分鑑別相關功能缺陷 Broken Authentication

網站應用程式中使用的身分鑑別相關功能(如帳號密碼等)有缺陷,讓駭客可以繞過驗證機制存取系統或是冒用身分。

帳號密碼驗證弱點

  • 密碼被猜測
  • 未正確時做密碼重設機制
  • 密碼明文儲存

攻擊手法

  • 猜測密碼方式
    • 暴力破解法
      • 利用工具將所有字母、數字及字元的可能組合去破解
    • 字典攻擊
      -載入字典檔到破解程式
    • 混合攻擊
      • 利用單字列表加數字及字元組合去破解
    • 外洩密碼
      • 利用其他方式外洩的密碼進行猜測
  • 密碼重設機制問題
    • 網站主動將密碼重新設定後,以電子郵件寄送給使用者
      • 產生格式過於簡單容易被破解
      • 產生格式太複雜使用者容易忘記
      • 密碼以明文傳輸或儲存
    • 密碼重設時未再次確認使用者身分
    • 認證問題太過簡單
  • 密碼儲存問題
    • 使用明文將資料儲存在資料庫
    • 駭客透過其他管道取得資料即可獲得密碼

防範方式