Insufficiently Protected Credentials 跟 Unprotected Storage of Credentials 不同的地方在於，
Unprotected Storage of Credentials是沒有作保護，
而Insufficiently Protected Credentials 則是保護不足

Insufficiently Protected Credentials跟Cryptographic Failures不同的地方則是，
Cryptographic Failures著重在加密機制可能被破解的問題(加密的東西不一定是憑證或密碼)
Insufficiently Protected Credentials則是著重在憑證、密碼的保護不足。

Insufficiently Protected Credentials的常見例子是，Server傳到Client的Cookie沒有使用Secure 屬性和 HttpOnly屬性作保護，容易導致網站的Cookie有被盜用到風險。