# Insufficiently Protected Credentials (CWE-522)

The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.

- Prevalence: उच्च कोई Shoulder नियम नहीं
- Impact: मध्यम OWASP Top 10 #7
- Prevention: MITRE देखें बाहरी संदर्भ

**OWASP:** Identification and Authentication Failures (A07:2021-Identification and Authentication Failures) - #7

## Description

When credentials are not properly protected during transmission or storage, attackers can capture them and use them to impersonate legitimate users.

## Prevention

## Consequences

- विशेषाधिकार प्राप्त करना
- सुरक्षा तंत्र को बायपास करना

## Mitigations

- सभी क्रेडेंशियल प्रसारण के लिए TLS का उपयोग करें
- क्रेडेंशियल्स को मजबूत एक-तरफ़ा हैशिंग के साथ salt लगाकर संग्रहीत करें
- सुरक्षित क्रेडेंशियल स्टोरेज तंत्रों का उपयोग करें