Broken Authentication
Broken Authentication är en säkerhetsbrist som kan uppstå i datorsystem. Det innebär att en obehörig person kan få tillgång till information eller funktioner som hen egentligen inte borde ha tillträde till, genom att utnyttja brister i systemets autentiserings- och auktoriseringsprocesser.
Autentisering handlar om att verifiera en användares identitet, medan auktorisering handlar om att bestämma vilken åtkomst en användare har till systemets funktioner och data. Om dessa processer är bristfälliga eller felaktigt implementerade kan det leda till en Broken Authentication-attack.
En angripare kan då exempelvis gissa eller stjäla lösenord, eller utnyttja brister i systemets autentiseringsprotokoll för att få tillträde till skyddade funktioner eller data. Det kan ge hen oväntade befogenheter, som att ändra lösenord, ta bort eller modifiera data eller stjäla information.
Det är därför viktigt att se till att autentiserings- och auktoriseringsprocesserna är väl implementerade och uppdaterade i datorsystem för att skydda mot Broken Authentication-attacker.