7.R11.5 密碼重設流程濫用
7.R11.5 密碼重設流程濫用
密碼重設流程的核心風險是把身份恢復能力放在可外部觸發的入口。當恢復驗證弱於登入驗證,流程會成為身份接管捷徑。
為什麼會出問題
密碼重設流程追求可恢復性。可恢復性若缺少風險分層與異常節奏判讀,攻擊者可利用重設管道繞過原本身份邊界。
常見失效樣式
- 重設憑證有效期過長且可重放。
- 重設後舊會話仍維持可用。
- 重設流程缺少異常來源檢查。
判讀訊號
- 同一帳號短時間觸發多次重設。
- 重設完成後出現異常地理登入。
- 重設事件與高風險操作連續發生。
案例觸發參考
可連動章節
對應失效樣式卡
演練 / 控制落地
把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: