Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.141 Forzar proceso de autenticación

En el presente documento se detallan los requerimientos de seguridad relacionados a la importancia de forzar a un usuario a realizar nuevamente el proceso de autenticación o invalidar su sesión una vez que haya ocurrido un cambio en el estado del mismo.

Requisito

El sistema debe forzar a un usuario a realizar nuevamente el proceso de autenticación o invalidar la sesión en el sistema una vez que haya ocurrido un cambio en el estado del usuario (cambio o restauración de su contraseña, bloqueo, borrado del usuario, deshabilitación del usuario, etc).

Referencias

  1. OWASP-ASVS v3.1-2.26 Verificar que las operaciones sensibles (por ejemplo: cambio de contraseña, cambio de correo electrónico, adición de carteras, etc.) requieran re-autenticación (por ejemplo contraseña o token 2FA). Esto es adicional a las medidas de CSRF, no las reemplaza.

  2. NIST 800-53 IA-11 Re-autenticación: La organización debe requerir re-autenticación a usuarios y dispositivos cuando se presenten circunstancias o situaciones definidas por la organización que la requieran.


Estado de los servicios - Términos de Uso