https://owasp.org/www-project-web-security-testing-guide/stable/4-Web_Application_Security_Testing/04-Authentication_Testing/README

4.4.6 Testing for Browser Cache Weaknesses

Testing for Browser Cache Weaknesses

這裡最要的重點在於 browser 端的 cache，主要有幾個地方要注意 :

• browser history

• browser cache

這個測試的目的都是不要讓敏感資料洩漏到 browser 中，history 雖然不是快取，但也算是一種有敏感資料的地方。

然以以 browser cache，通常比較需要注意的場境是，在一些電子商務的情境下，我們要注意不要把敏感資料放在 cache 中，要記得在 http header 設 Cache-Control: no-cache。

4.4.7 Testing for Weak Password Policy

Testing for Weak Password Policy

這個就是 password 一些 policy，例如 :

• 字元數字長度限定。

• 多久換一次 password。

• 有沒有 reuse password。

• 密碼是否為很好猜的，例如 123456789。

4.4.8 Testing for Weak Security Question Answer

Testing for Weak Security Question Answer

通常我們忘記密碼時，會需要回答一些安全問題，這一塊就是再討論這一塊是東西。

4.4.9 Testing for Weak Password Change or Reset Functionalities

Testing for Weak Password Change or Reset Functionalities

這一篇就是在測試 password change 的流程，它注意的會是以下幾點 :

• 要 reset password 時，會被要求多少資料 。

• 最安全的流程情境為，通過 email 向使用者發送密碼重設資訊 ( 最初註冊的 )。

• 密碼重設是需要去信箱確認，如果沒有這步 會被 Denial-of-Service 攻擊。

4.4.10 Testing for Weaker Authentication in Alternative Channel

Testing for Weaker Authentication in Alternative Channel

這個主要是在討論不同平台 ( web、mobile web、mobile ) 的 authentication 機制是否相同，其中文章有提到一個範例。

primary website 為 https://example.om/myaccount，但是在 mobile website 的情況就變成 http://m.exmple.com/myaccount 就有資安風險。