Pular para conteúdo

4. Autenticação

Objetivo: impedir acesso indevido e ataques de brute force.

Requisitos

  • Usar o padrão do framework (Spring Security, ASP.NET Identity, JWT, etc).
  • Enforçar MFA quando possível.
  • Bloqueio progressivo de tentativas.
  • Sessões curtas e rotacionadas.

📎 OWASP Cheat Sheet - Authentication ⧉