Authentifizierung
Die Authentifizierungskategorie deckt die Hauptelemente der modernen Authentifizierung ab, um zu bestätigen, dass eine Entität und ihre Behauptungen Authentizität und Richtigkeit aufweisen, identitätswechselfest sind und das Abfangen von Passwörtern verhindern.
Der ASVS-Standard basiert auf der Spezifikation NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html).
Die Authentifizierung umfasst Passwortrichtlinien, Steuerungen und Speicherung, die ordnungsgemäße Implementierung von Authentifikatoren und die ordnungsgemäße Implementierung von Out-of-Band- oder einmaligen Verifizierern.