Authentification
La catégorie d’authentification couvre les principaux éléments de l’authentification moderne pour confirmer qu’une entité et ses revendications sont authentiques et correctes, résistent à l’usurpation d’identité et empêchent l’interception des mots de passe.
La norme ASVS s’appuie sur la spécification NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) pour cette section.
L’authentification comprend la politique, les contrôles et le stockage des mots de passe, l’implémentation appropriée des authentificateurs et l’implémentation appropriée des vérificateurs hors bande ou à usage unique.