Requirement ID: V2.1
Requirement name: Password Security Requirements
OTG #1 Testing for Weak password policy (OTG-AUTHN-007)
- เนื่องจากพนักงานในหลาย ๆ องค์กร มักจะตั้งรหัสผ่านที่มีความยาวไม่มาก ใช้รหัสผ่านที่ง่าย ไม่เป็นไปตามนโยบายขององค์กร จึงจำเป็นต้องมีการทดสอบ เพื่อให้เกิดความปลอดภัยต่อระบบงานที่ใช้ในองค์กร
OTG #2 Testing for weak password change or reset functionalities (OTG-AUTHN-009)
- ระบบที่ใช้ในการ reset รหัสผ่าน หรือการเปลี่ยนรหัสผ่านจะต้องมีความปลอดภัย