Bezpieczne procedury logowania
Mimo że większość aplikacji i stron internetowych ma zaimplementowane bezpieczne logowanie, należy wybrać odpowiednią technikę uwierzytelniania, aby uzasadnić deklarowaną tożsamość użytkownika. Tam, gdzie wymagane jest silne uwierzytelnienie i weryfikacja tożsamości, należy stosować alternatywne wobec haseł metody uwierzytelniania, takie jak środki kryptograficzne, karty inteligentne, tokeny lub środki biometryczne. Procedura logowania do systemu lub aplikacji powinna być zaprojektowana tak, aby zminimalizować możliwość nieautoryzowanego dostępu. Procedura powinna zatem ujawniać minimum informacji o systemie lub aplikacji, aby uniknąć udzielania niepotrzebnej pomocy nieuprawnionemu użytkownikowi….