Broken Authentication (Boşluklu Kimlik Doğrulama) güvenlik açığının bir türüdür. Bu açık, sistemlerde veya uygulamalarda kimlik doğrulama mekanizmalarının yanlış yapılandırılmış veya hatalı çalışması nedeniyle oluşur. Bu yanlış yapılandırma veya hatalı çalışma, sistemlerdeki kullanıcıların kimliklerinin yanıltılmasına veya saldırganlar tarafından ele geçirilmesine neden olabilir.
Broken Authentication açığı, sistemlerde veya uygulamalarda kimlik doğrulama mekanizmalarının yanlış yapılandırılmış veya hatalı çalışması nedeniyle oluşabilir. Örneğin, bir web uygulamasında, kullanıcı parolalarının yetersiz şifreleme ile saklanması veya bir veritabanında, hassas verilerin yetersiz erişim kontrolü ile korunması gibi nedenlerden kaynaklanabilir.
Bu açığı önlemek için, sistemlerde veya uygulamalarda kimlik doğrulama mekanizmalarının doğru şekilde yapılandırılması ve güncel tutulması gerekmektedir. Ayrıca, sistemlerde veya uygulamalarda kimlik doğrulama mekanizmalarının güvenliğini arttırmak için güvenlik duvarı veya güvenlik araçlarının kullanılması önerilir.
