Authentifizierung
Die Authentifizierungskategorie deckt die Hauptelemente der modernen Authentifizierung ab, mit denen bestätigt wird, dass eine Entität und ihre Ansprüche zuverlässig und korrekt sind, gegen Identitätswechsel abgesichert sind und das Abfangen von Passwörtern verhindern.
Der ASVS-Standard basiert auf der Spezifikation NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) für diesen Abschnitt.
Zur Authentifizierung gehören Passwortrichtlinien, Kontrollen und Speicherung, ordnungsgemäße Implementierung von Authentifikatoren und ordnungsgemäße Implementierung von Out-of-Band- oder einmaligen Verifizierungen.