Collaborare con uno sviluppatore per aggiornare un sistema di accesso tramite un'interfaccia utente Web:
Attualmente, usiamo:
- Inserisci l'ID di accesso
- Passa attraverso Challenge / Step-up
- In base ai risultati: Sfida / Step-up All'utente viene presentata la pagina della password per accedere
Stanno volendo cambiare il flusso in:
- Inserisci l'ID di accesso
- All'utente viene immediatamente visualizzata la pagina della password
- Passa attraverso Challenge / Step-up
Il secondo scenario appare arretrato e vulnerabile agli attacchi.
Ho bisogno di cercare qualcosa che lo confermi dal punto di vista della conformità / normativo.