O.Auth 8: Unterschied zwischen den Versionen

Aus d.hack
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 13: Zeile 13:
Der Evaluator prüft, ob er ohne angemessene Authentifizierung die Authentisierungsdaten verändern kann. Dies betrifft auch einen Ablauf zum Passwort zurücksetzen. Beruht dieser Ablauf bspw. auf Sicherheitsabfragen, darf die Antwort nicht einfach zu erraten oder gar aus möglicherweise öffentlichen Informationen ermittelbar sein (z.B. Mädchenname der Mutter).
Der Evaluator prüft, ob er ohne angemessene Authentifizierung die Authentisierungsdaten verändern kann. Dies betrifft auch einen Ablauf zum Passwort zurücksetzen. Beruht dieser Ablauf bspw. auf Sicherheitsabfragen, darf die Antwort nicht einfach zu erraten oder gar aus möglicherweise öffentlichen Informationen ermittelbar sein (z.B. Mädchenname der Mutter).
== Lösungsansätze ==
== Lösungsansätze ==
== Weblinks ==
== Ressourcen und Einzelnachweise ==
[[Category:Pruefaspekt]]
[[Category:EXAMINE]]

Version vom 21. Mai 2024, 12:41 Uhr

Beschreibung

Die Authentisierungsdaten DÜRFEN NICHT ohne eine ausreichende Authentifizierung des Nutzers geändert werden.

Kurzfassung

Ausreichende Authentifizierung des Nutzers für Änderung der Authentisierungsdaten.

Anmerkungen

Prüftiefe


EXAMINE


Der Evaluator prüft, ob er ohne angemessene Authentifizierung die Authentisierungsdaten verändern kann. Dies betrifft auch einen Ablauf zum Passwort zurücksetzen. Beruht dieser Ablauf bspw. auf Sicherheitsabfragen, darf die Antwort nicht einfach zu erraten oder gar aus möglicherweise öffentlichen Informationen ermittelbar sein (z.B. Mädchenname der Mutter).

Lösungsansätze

Weblinks

Ressourcen und Einzelnachweise

Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php?title=O.Auth_8&oldid=448