Para validar um sistema de proteção por senha em um aplicativo que você desenvolveu, você pode seguir as seguintes etapas: 1. Identifique possíveis ameaças: como mencionado na pergunta, as principais ameaças são o acesso sem senha, adivinhação de senha, quebra de senha, disponibilização de senha e acesso a um arquivo de senha não criptografado. 2. Desenvolva testes que cubram cada uma dessas ameaças: você pode usar as seguintes ferramentas para testar o sistema de proteção por senha: a. Sistema de teste para todos os autorizados usado para verificar se eles definiram uma senha. b. Teste o sistema heuristicamente para senhas comumente usadas, como nomes de usuários, festivais, outros nomes próprios, strings como '12345' etc. c. Verifique se todas as senhas de usuários não são palavras de um dicionário. Uma ferramenta de quebra de senha geralmente verifica as senhas criptografadas em relação às mesmas criptografias de palavras em um dicionário. d. Permita palavras que estão no dicionário e, portanto, fáceis de lembrar, mas verifique se as senhas são fortes o suficiente. e. Verifique se o acesso ao arquivo de senha é muito limitado. Verifique se todas as ações de cópia no arquivo de senha estão registradas. Além disso, você pode usar ferramentas de teste de penetração para testar a segurança do sistema de proteção por senha. Essas ferramentas podem ajudá-lo a identificar vulnerabilidades e ameaças que você pode ter perdido durante o desenvolvimento do aplicativo.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar