O.Auth 9

Aus d.hack
Version vom 23. April 2024, 15:00 Uhr von 92.196.168.196 (Diskussion) (Die Seite wurde neu angelegt: „== Beschreibung == Bei Änderung der Zugangsparameter SOLL der Nutzer über die zuletzt hinterlegten, gültigen Kontaktdaten über die Änderung informiert werden. Dem Nutzer SOLL über diesem Weg eine Möglichkeit geboten werden, die gemeldete Änderung zu sperren und nach entsprechender Authentifizierung neue Zugangsparameter zu setzen. == Kurzfassung == Information des Nutzers bei Änderung der Zugangsparameter. == Anmerkungen == ==== Prüftiefe ====…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Beschreibung

Bei Änderung der Zugangsparameter SOLL der Nutzer über die zuletzt hinterlegten, gültigen Kontaktdaten über die Änderung informiert werden. Dem Nutzer SOLL über diesem Weg eine Möglichkeit geboten werden, die gemeldete Änderung zu sperren und nach entsprechender Authentifizierung neue Zugangsparameter zu setzen.

Kurzfassung

Information des Nutzers bei Änderung der Zugangsparameter.

Anmerkungen

Prüftiefe


CHECK

Der Evaluator prüft, ob der Nutzer über die zuletzt hinterlegten, gültigen Kontaktdaten bei einer Änderung der Zugangsparameter informiert wird. Darüber hinaus stellt er sicher, dass der Nutzer über diesen Weg die Möglichkeit bekommt die Änderung zu sperren und neue Zugangsparameter zu setzen. Erfolgte die Änderung der Zugangsparameter durch einen Angreifer, kann der tatsächlich berechtigte Nutzer über diesen Mechanismus eventuell einen größeren Schaden verhindern, in dem die neuen Zugangsparameter gesperrt werden und somit auch der Angreifer keinen Zugang besitzt. Daher ist ein besonderes Augenmerk auf die notwendige erneute Authentifizierung des berechtigten Benutzers zu legen.

Lösungsansätze

Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php?title=O.Auth_9&oldid=76