CWE-308

Use of Single-factor Authentication

AI Translation Available

The product uses an authentication algorithm that uses a single factor (e.g., a password) in a security context that should require more than one factor.

Status

draft

Abstraction

base

Likelihood

high

Affected Platforms

Technical Details

AI Translation

Common Consequences

access control

Impacts

bypass protection mechanism

Potential Mitigations

Phases:

architecture and design

Descriptions:

• Use multiple independent authentication schemes, which ensures that -- if one of the methods is compromised -- the system itself is still likely safe from compromise. For this reason, if multiple schemes are possible, they should be implemented and required -- especially if they are easy to use.

AI Generated Translation

Common Consequences

controllo degli accessi

Impacts

elusione del meccanismo di protezione

Potential Mitigations

Phases:

architettura e design

Descriptions:

• Utilizzare più schemi di autenticazione indipendenti, il che garantisce che -- se uno dei metodi viene compromesso -- il sistema stesso rimanga comunque protetto da compromissioni. Per questo motivo, se sono possibili più schemi, dovrebbero essere implementati e richiesti -- soprattutto se sono facili da usare.

CWE-308

Common Consequences

Impacts

Potential Mitigations

Common Consequences

Impacts

Potential Mitigations

Iscriviti alla newsletter