Le funzioni applicative che si occupano di autenticazione e gestione delle sessioni sono spesso implementate in maniera non corretta, permettendo agli attaccanti di compromettere password, chiavi, token di sessione o di sfruttare altre problematiche di implementazione per assumere l'identità di altri utenti temporaneamente o permanentemente.
| OWASP Top 10 Application Security Risks - 2017 | Riferimento |
|---|---|
| A2:2017-Broken Authentication | OWASP |
Le problematiche di broken authentication avvengono quando risulta impossibile identificare l'utente in maniera univoca e incontrovertibile.Francesco Ongaro
