Insecure Cryptographic Storage
“Insecure Cryptographic Storage” (nebezpečné kryptografické uložení) je termín, který se často používá v oblasti informační bezpečnosti. Jednoduše řečeno, znamená to, že citlivé informace (např. hesla, osobní údaje apod.) nejsou adekvátně chráněny před zneužitím.
To se děje, když se citlivé informace ukládají do databáze nebo souboru a nejsou řádně šifrovány. To znamená, že kdokoli, kdo má přístup k těmto datům, může je snadno přečíst a zneužít. Například, když si ukládáš své heslo do aplikace, ale aplikace to heslo není schopna zakódovat a uložit tak, aby bylo chráněno před přístupem neoprávněné osoby.
Příkladem nebezpečného kryptografického uložení může být hacker, který prolomí bezpečnostní ochranu databáze a získá tak přístup ke všem uloženým citlivým údajům.
Aby se tomu předešlo, je nezbytné, aby byly citlivé informace řádně šifrovány a uloženy na bezpečném místě. Takové šifrování musí být navrženo tak, aby se při jeho prolomení velmi složité či nemožné získat přístup k uloženým datům.