CWE-521

Weak Password Requirements

AI Translation Available

The product does not require that users should have strong passwords.

Status

draft

Abstraction

base

Affected Platforms

Technical Details

AI Translation

Common Consequences

access control

Impacts

gain privileges or assume identity

Detection Methods

automated static analysis

Potential Mitigations

Phases:

architecture and design implementation

Descriptions:

• Consider a second authentication factor beyond the password, which prevents the password from being a single point of failure. See CWE-308 for further information.

• Previously, "password expiration" was widely advocated as a defense-in-depth approach to minimize the risk of weak passwords, and it has become a common practice. Password expiration requires a password to be changed within a fixed time window (such as every 90 days). However, this approach has significant limitations in the current threat landscape, and its utility has been reduced in light of the adoption of related protection mechanisms (such as password complexity and computational effort), along with the recognition that regular password changes often caused users to generate more predictable passwords. As a result, this is now a Discouraged Common Practice [REF-1488] [REF-1489], especially as the sole factor in protecting passwords. It is still strongly encouraged to force password changes in case of evidence of compromise, but this is not the same as a forced "expiration" on an arbitrary time frame.

• A product's design should require adherance to an appropriate password policy. Specific password requirements depend strongly on contextual factors, but it is recommended to contain the following attributes: - Enforcement of a minimum and maximum length - Restrictions against password reuse - Restrictions against using common passwords - Restrictions against using contextual string in the password (e.g., user id, app name) Depending on the threat model, the password policy may include several additional attributes. - Complex passwords requiring mixed character sets (alpha, numeric, special, mixed case) - Increasing the range of characters makes the password harder to crack and may be appropriate for systems relying on single factor authentication. - Unfortunately, a complex password may be difficult to memorize, encouraging a user to select a short password or to incorrectly manage the password (write it down). - Another disadvantage of this approach is that it often does not result in a significant increases in overal password complexity due to people's predictable usage of various symbols. 1. Large Minimum Length (encouraging passphrases instead of passwords) - Increasing the number of characters makes the password harder to crack and may be appropriate for systems relying on single factor authentication. - A disadvantage of this approach is that selecting a good passphrase is not easy and poor passwords can still be generated. Some prompting may be needed to encourage long un-predictable passwords. 1. Randomly Chosen Secrets - Generating a password for the user can help make sure that length and complexity requirements are met, and can result in secure passwords being used. - A disadvantage of this approach is that the resulting password or passpharse may be too difficult to memorize, encouraging them to be written down. See NIST 800-63B [REF-1053] for further information on password requirements.

• Consider implementing a password complexity meter to inform users when a chosen password meets the required attributes.

AI Generated Translation

Common Consequences

controllo degli accessi

Impacts

ottenere privilegi o assumere identità

Detection Methods

analisi statica automatizzata

Potential Mitigations

Phases:

architettura e design implementazione

Descriptions:

• Considerare un secondo fattore di autenticazione oltre alla password, che impedisca alla password di essere un singolo punto di fallimento. Consultare CWE-308 per ulteriori informazioni.

• In precedenza, "scadenza della password" era ampiamente consigliata come approccio di difesa in profondità per ridurre al minimo il rischio di password deboli, ed è diventata una pratica comune. La scadenza della password richiede che una password venga modificata entro una finestra temporale fissa (ad esempio ogni 90 giorni). Tuttavia, questo approccio presenta limitazioni significative nel panorama delle minacce attuale, e la sua utilità è stata ridotta alla luce dell'adozione di meccanismi di protezione correlati (come complessità della password e sforzo computazionale), insieme al riconoscimento che i cambi di password regolari spesso portavano gli utenti a generare password più prevedibili. Di conseguenza, questa pratica è ora una Pratica Comune Sconsigliata [REF-1488] [REF-1489], soprattutto come unico fattore nella protezione delle password. È comunque fortemente consigliato imporre cambi di password in caso di prove di compromissione, ma ciò non equivale a una "scadenza" forzata su un arco temporale arbitrario.

• Il design di un prodotto dovrebbe richiedere l'adesione a una politica di password appropriata. I requisiti specifici delle password dipendono fortemente dal contesto, ma si consiglia che esse contengano le seguenti caratteristiche: - Applicazione di una lunghezza minima e massima - Restrizioni sul riutilizzo delle password - Restrizioni sull'uso di password comuni - Restrizioni sull'uso di stringhe contestuali nella password (ad esempio, user id, nome dell'applicazione) In base al modello di minaccia, la politica delle password può includere ulteriori attributi. - Password complesse che richiedono set di caratteri misti (alfanumerici, speciali, maiuscole e minuscole) - Aumentare l'intervallo di caratteri rende la password più difficile da decifrare e può essere appropriato per sistemi che si affidano all'autenticazione a fattore singolo. - Sfortunatamente, una password complessa può essere difficile da memorizzare, incoraggiando l'utente a scegliere una password breve o a gestire in modo scorretto la password (ad esempio, scrivendola). - Un altro svantaggio di questo approccio è che spesso non comporta un aumento significativo della complessità complessiva della password a causa dell'uso prevedibile di vari simboli da parte delle persone. 1. Lunghezza minima elevata (favorendo passphrase invece di password) - Aumentare il numero di caratteri rende la password più difficile da decifrare e può essere appropriato per sistemi che si affidano all'autenticazione a fattore singolo. - Uno svantaggio di questo approccio è che la scelta di una buona passphrase non è facile e possono comunque essere generate password deboli. Potrebbe essere necessario un incoraggiamento per favorire password lunghe e imprevedibili. 1. Segreti scelti casualmente - Generare una password per l'utente può aiutare a garantire che siano soddisfatti i requisiti di lunghezza e complessità, e può portare all'uso di password sicure. - Uno svantaggio di questo approccio è che la password o la passphrase risultante può essere troppo difficile da memorizzare, incoraggiando a scriverla. Consultare NIST 800-63B [REF-1053] per ulteriori informazioni sui requisiti delle password.

• Considera l'implementazione di un misuratore di complessità delle password per informare gli utenti quando una password scelta soddisfa le caratteristiche richieste.

CWE-521

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter