Username

• Categoría:

• Authentication

• Referencia:

• OWASP-AUTHN-005

Descripcion:

La prueba tiene como objetivo verificar que los nombres de usuario utilizados en una aplicación o sistema no sean fácilmente adivinables o accesibles públicamente.

Herramientas recomendadas:

• sin herramientas

Recomendaciones para realizar la prueba:

Investiga si la aplicación emplea algún dato público como nombre de usuario para autenticarse y si lo expone en alguna sección.

Emplear un nombre de usuario para autenticarse que no se muestre en ningún momento a los demás usuarios. Si por ejemplo se emplea el email como clave primaria de los usuarios, que éste no se haga público en ninguna parte de la web.