Itqualityassurance
- Jaki jest cel zapomnianego hasła?
- Dlaczego firmy podają link do utworzenia nowego hasła, kliknij Zapomniałem hasła?
- Jak działa link resetowania hasła?
- Jakie są przypadki testowe dla zapomnianego hasła?
Jaki jest cel zapomnianego hasła?
Większość stron internetowych, które wymagają zalogowania użytkownika, zawiera link zatytułowany Zapomniany hasło lub inną podobną funkcję wyrażenia. Ten link pozwala użytkownikom, którzy zapomnieli hasło do odblokowania, pobierania lub zresetowania, zwykle poprzez odpowiadanie na pytania dotyczące bezpieczeństwa konta lub wysyłając im e-mail.
Dlaczego firmy podają link do utworzenia nowego hasła, kliknij Zapomniałem hasła?
Ponieważ jeśli użytkownik może zalogować się na swoje konto za pomocą znanego hasła, wie, że atakujący nie użył linku do resetowania hasła i zmienił hasło. Resety haseł tworzą hałas.
Jak działa link resetowania hasła?
Typowy link resetowania hasła jest e -mailem do użytkownika i zawiera unikalny token, który w pewien sposób identyfikuje użytkownika. Klikając link, użytkownik udowadnia, że ma dostęp do wiadomości e -mail powiązanej z konto, a teraz uwierzytelniono za pomocą drugiego czynnika.
Jakie są przypadki testowe dla zapomnianego hasła?
Przypadki testowe dla zapomnianego hasła
Sprawdź, czy link zapomniany hasło jest skierowany na prawą stronę I.mi. Zapomniałem strony o hasło. Sprawdź, czy link do zmiany hasła jest wysyłany tylko na e -mail użytkownika. Sprawdź, czy zadane pytania bezpieczeństwa są takie same jak te, które użytkownik wprowadził podczas rejestracji.
