# Insufficiently Protected Credentials (CWE-522)

The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.

- Prevalence: Élevée Aucune règle Shoulder
- Impact: Moyen OWASP Top 10 #7
- Prevention: Voir MITRE Référence externe

**OWASP:** Identification and Authentication Failures (A07:2021-Identification and Authentication Failures) - #7

## Description

When credentials are not properly protected during transmission or storage, attackers can capture them and use them to impersonate legitimate users.

## Prevention

## Consequences

- Obtenir des privilèges
- Contourner le mécanisme de protection

## Mitigations

- Utilisez TLS pour toute transmission d'informations d'identification
- Stockez les informations d'identification en utilisant un hachage unidirectionnel robuste avec sel
- Utilisez des mécanismes sécurisés de stockage des informations d'identification