Index

Gestion des identifiants utilisateur non divulguée clairement dans la politique de confidentialité

Risk: medium

Description

L'application traite les identifiants des utilisateurs, mais la politique de confidentialité ne décrit pas clairement comment ces informations sensibles sont protégées et gérées. Une gestion appropriée des identifiants est essentielle pour la sécurité des comptes, et le manque de clarté de la politique peut masquer des pratiques de sécurité importantes.

Recommandation

Mettez à jour la politique de confidentialité de votre application pour expliquer clairement comment les identifiants des utilisateurs et les données liées à l'authentification sont gérés. Précisez les mesures de sécurité en place pour protéger ces informations, telles que le hachage et le salage des mots de passe, le stockage sécurisé des jetons et l'utilisation du protocole HTTPS.

Liens

• OWASP Application Security Verification Standard (ASVS) - V2 Authentication
• NIST Special Publication 800-63B - Digital Identity Guidelines
• GDPR Article 32 - Security of Processing
• CWE-257: Storing Passwords in a Recoverable Format

Normes

• GDPR:
  • ART_5
  • ART_6
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
  • CC_6_2
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_4_1_1