Trabajar con un desarrollador para actualizar un sistema de inicio de sesión a través de una interfaz de usuario web:
Actualmente, utilizamos:
- Ingresar ID de inicio de sesión
- Pasa por desafío / paso a paso
- En función de los resultados: se presenta la página de contraseña para iniciar sesión al usuario de desafío / paso a paso
Quieren cambiar el flujo a:
- Ingresar ID de inicio de sesión
- Al usuario se le presenta inmediatamente la página de contraseña
- Pasa por desafío / paso a paso
El segundo escenario aparece hacia atrás y es vulnerable a los ataques.
Necesito buscar algo que corrobore esto desde un punto de vista de cumplimiento / regulatorio.