Itqualityassurance
- Quel est le but du mot de passe oublié?
- Pourquoi les entreprises vous donnent-elles un lien pour créer un nouveau mot de passe lorsque vous cliquez sur Mot de passe oublié?
- Comment fonctionne le lien de réinitialisation du mot de passe?
- Quels sont les cas de test pour le mot de passe oublié?
Quel est le but du mot de passe oublié?
La plupart des sites Web qui nécessitent qu'un utilisateur se connecte fournit un lien intitulé Mot de passe oublié ou une autre fonctionnalité de phrase similaire. Ce lien permet aux utilisateurs qui ont oublié leur mot de passe de déverrouiller, de le récupérer ou de le réinitialiser, généralement en répondant aux questions de sécurité du compte ou en leur envoyant un e-mail.
Pourquoi les entreprises vous donnent-elles un lien pour créer un nouveau mot de passe lorsque vous cliquez sur Mot de passe oublié?
Parce que si un utilisateur peut se connecter à son compte avec son mot de passe connu, il sait qu'un attaquant n'a pas utilisé de lien de réinitialisation de mot de passe et a changé son mot de passe. Les réinitialités du mot de passe créent du bruit.
Comment fonctionne le lien de réinitialisation du mot de passe?
Le lien de réinitialisation de mot de passe typique est envoyé par e-mail à l'utilisateur et contient un jeton unique qui identifie en quelque sorte l'utilisateur. En cliquant sur le lien, l'utilisateur prouve qu'il a accès à l'e-mail associé au compte et s'est maintenant authentifié en utilisant un deuxième facteur.
Quels sont les cas de test pour le mot de passe oublié?
Cas de test pour le mot de passe oublié
Vérifiez si le lien de mot de passe oublié est dirigé vers la bonne page I.e. Page de mot de passe oublié. Vérifiez que le lien pour modifier le mot de passe est envoyé à l'e-mail de l'utilisateur uniquement. Vérifiez que les questions de sécurité posées sont les mêmes que celles que l'utilisateur est entrée lors de l'inscription.
