Autenticação
A categoria de autenticação cobre os principais elementos da autenticação moderna para confirmar que uma entidade e suas declarações são autênticas e corretas, resistentes à representação e impedem a interceptação de senhas.
O padrão ASVS é baseado na especificação NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) para esta seção.
A autenticação inclui política de senha, controles e armazenamento, implementação apropriada de autenticadores e implementação apropriada de verificadores fora de banda ou únicos.