Broken authentication là gì?

Xác thực bị hỏng là một thuật ngữ cho một số lỗ hổng (vulnerability) mà những kẻ tấn công (attacker) khai thác để mạo danh người dùng hợp pháp trực tuyến. Nói chung, broken authentication đề cập đến các điểm yếu trong hai lĩnh vực: quản lý phiên (session) và quản lý thông tin xác thực (credential). Cả hai đều được phân loại là broken authentication vì những kẻ tấn công có thể sử dụng một trong hai cách để giả dạng người dùng: ID phiên (session ID) bị xâm nhập hoặc thông tin đăng nhập (login credential) bị đánh cắp.