密碼重設流程的核心風險是把身份恢復能力放在可外部觸發的入口。當恢復驗證弱於登入驗證,流程會成為身份接管捷徑。

為什麼會出問題

密碼重設流程追求可恢復性。可恢復性若缺少風險分層與異常節奏判讀,攻擊者可利用重設管道繞過原本身份邊界。

常見失效樣式

  • 重設憑證有效期過長且可重放。
  • 重設後舊會話仍維持可用。
  • 重設流程缺少異常來源檢查。

判讀訊號

  • 同一帳號短時間觸發多次重設。
  • 重設完成後出現異常地理登入。
  • 重設事件與高風險操作連續發生。

案例觸發參考

可連動章節

對應失效樣式卡

演練 / 控制落地

把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: