Insufficiently Protected Credentials 跟 Unprotected Storage of Credentials 不同的地方在於,
Unprotected Storage of Credentials是沒有作保護,
而Insufficiently Protected Credentials 則是保護不足
Insufficiently Protected Credentials跟Cryptographic Failures不同的地方則是,
Cryptographic Failures著重在加密機制可能被破解的問題(加密的東西不一定是憑證或密碼)
Insufficiently Protected Credentials則是著重在憑證、密碼的保護不足。
Insufficiently Protected Credentials的常見例子是,Server傳到Client的Cookie沒有使用Secure 屬性和 HttpOnly屬性作保護,容易導致網站的Cookie有被盜用到風險。