Authentification
La catégorie authentification couvre les principaux éléments de l’authentification moderne pour confirmer qu’une entité et ses affirmations sont authentiques et correctes, résistantes à l’usurpation d’identité et empêchent l’interception des mots de passe.
La norme ASVS s’appuie sur la spécification NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) pour cette section.
L’authentification comprend la politique, les contrôles et le stockage des mots de passe, la mise en œuvre appropriée des authentificateurs et la mise en œuvre appropriée des vérificateurs hors bande ou ponctuels.