Il existe 4 types de recouvrement d'un mot de passe pour une application Web :
1) la question secrète (attaquée par l'ingénierie sociale)
2) le renvoi du mot de passe (attention, le mot de passe est stocké sans protection!)
3) envoi d'un lien forçant le changement de mot de passe
4) envoi d'un lien avec un nouveau mot de passe
les deux dernières techniques sont vulnérables si les informations aléatoires du lien peuvent être devinées trop facilement. GnuCitizen vous embarque dans une attaque de ces pages.
- Attacking Password Recovery Facilities
1) la question secrète (attaquée par l'ingénierie sociale)
2) le renvoi du mot de passe (attention, le mot de passe est stocké sans protection!)
3) envoi d'un lien forçant le changement de mot de passe
4) envoi d'un lien avec un nouveau mot de passe
les deux dernières techniques sont vulnérables si les informations aléatoires du lien peuvent être devinées trop facilement. GnuCitizen vous embarque dans une attaque de ces pages.
- Attacking Password Recovery Facilities
-
Auteur
