Password Quality

• Categoría:

• Authentication

• Referencia:

• OWASP-AUTHN-006

Descripcion:

Se refiere a una práctica recomendada para asegurar que las contraseñas sean lo suficientemente complejas como para evitar que puedan ser adivinadas fácilmente mediante ataques como la fuerza bruta o diccionario.

Herramientas recomendadas:

• sin herramientas

Recomendaciones para realizar la prueba:

Prueba si la aplicación te valida el campo de la contraseña al proceder al registro, al establecer contraseñas de menos de 8 caracteres que no alternen mayúsculas, minúsculas o signos. Prueba con herramientas como Burp Suite que la validación no se haga sólo en la parte del cliente.

Valida el input de la contraseña utilizando expresiones regulares que garanticen unas buenas prácticas de contraseña segura, como puede ser el mínimo de longitud a 8 caracteres y la alternancia de mayúsculas y minúsculas.