Authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La catégorie d’authentification couvre les principaux éléments de l’authentification moderne pour confirmer qu’une entité et ses revendications sont authentiques et correctes, résistent à l’usurpation d’identité et empêchent l’interception des mots de passe.

    La norme ASVS s’appuie sur la spécification NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) pour cette section.

    L’authentification comprend la politique de mot de passe, les contrôles et le stockage, l’implémentation appropriée des authentificateurs et l’implémentation appropriée des vérificateurs hors bande ou à usage unique.