취약한 패스워드 복구(PR)

취약한 패스워드 복구(PR)

 

- 취약한 패스워드 복구 메커니즘(패스워드 찾기 등)에 대해 공격자가 불법적으로 다른 사용자의 패스워드를 획득, 변경, 복구할 수 있는 취약점이다.

 

판단기준

 

양호 : mail이나 sms로 전송되고, 복구된 pw가 예측 불가능한 안전한 알고리즘사용

취약 : 즉각적으로 pw 복구되어 보여지고, 안전한 알고리즘 사용X

 

취약한 패스워드 복구 대응방안

 

- mail이나 sms로 전송하도록하고, 안전한 알고리즘을 사용한다.