Authentifizierung
Die Authentifizierungskategorie deckt die Hauptelemente der modernen Authentifizierung ab, um zu bestätigen, dass eine Entität und ihre Ansprüche authentisch und korrekt sind, resistent gegen Identitätswechsel sind und das Abfangen von Passwörtern verhindern.
Der ASVS-Standard baut auf dem auf NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) Spezifikation für diesen Abschnitt.
Die Authentifizierung umfasst Passwortrichtlinie, Steuerungen und Speicherung, die ordnungsgemäße Implementierung von Authentifikatoren und die ordnungsgemäße Implementierung von Out-of-Band- oder einmaligen Verifizierern.