Permiten suplantar la información de un usuario determinado. Se obteniene cuenta de administración para sabotear controles de autorización y registro. Acceso no autorizado a información que se encuentre almacenada en el servidor o los servicios que han sido comprometidos. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
Gestión de las contraseñas. Expiración de sesiones o el proceso de cierre de sesión. Recuperación de los valores del usuario de forma automática. Pregunta secreta. Actualización de cuenta. Recordar contraseña. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
Un usuario autenticado puede consultar una serie de artículos de una determinada categoría. Navegando por cada uno de los artículos accede a uno que le interesa y que quiere compartir con sus amigos, por lo que accede a la url que tiene en su navegador.
Luego cierra su navegador y postea en una red social este enlace para que todos puedan acceder a este curioso artículo. El servidor no cierra la sesión del usuario. Cualquiera de sus “amigos” que acceda a dicho enlace aparecerá registrado en la aplicación como el usuario autenticado. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
Por argumento en URL Por formularios ocultos(Xploit) Por cookies Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones document.cookie=”id=5555”
Cierre de sesión. Gestión de contraseñas Tiempo de desconexión. Eliminar la opción recordar contraseña. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
Pregunta secreta. Actualización de cuentas. Utilizar conexiones SSL. Ingreso de indentificadores no validos. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones