7.R11.P5 重設憑證可重放且有效期過長
7.R11.P5 重設憑證可重放且有效期過長
這個失效樣式的核心問題是恢復流程的驗證強度低於登入流程。當重設憑證可重放且時效過長,身份接管窗口會持續擴張。
常見形成條件
- 重設 token 缺少一次性消耗語意。
- token 有效期未依風險分層。
- 重設完成後舊會話仍維持可用。
判讀訊號
- 同一帳號短時間出現多次重設。
- 重設完成後快速接續高風險操作。
- 重設事件與異常地理登入重疊。
案例觸發參考
來源流程卡
下一步路由
本失效樣式對應的實作 chain:
控制面(mitigation 在這裡定義):
演練 / 控制落地(轉成欄位):