정의
비밀번호 찾기/초기화 과정에서 인증 절차가 약해 공격자가 계정 탈취가 가능한 경우입니다.
예시
“당신의 고양이 이름은?” 같은 질문으로 비밀번호 초기화 가능
위험성
비밀번호 초기화 링크 탈취, 인증 우회로 인한 계정 장악
방어법
이메일 인증, 재설정 토큰 만료 설정, 인증절차 강화
비밀번호 찾기/초기화 과정에서 인증 절차가 약해 공격자가 계정 탈취가 가능한 경우입니다.
“당신의 고양이 이름은?” 같은 질문으로 비밀번호 초기화 가능
비밀번호 초기화 링크 탈취, 인증 우회로 인한 계정 장악
이메일 인증, 재설정 토큰 만료 설정, 인증절차 강화