Uwierzytelnianie bezpieczne czasowo: jedno źródło prawdy w UI

Co wdrożyliśmy

Gdy klient wybiera metodę logowania w naszym monicie ponownego uwierzytelniania, jego wybór pozostaje aktywny. Walidacja tożsamości działająca w tle przebiega tak jak wcześniej — nie nadpisuje decyzji klienta.

Widoczna konsekwencja to przewidywalne zachowanie dla osoby pracującej przed ekranem. Konsekwencja dla audytu to jedno źródło prawdy o tym, co klient wybrał i kiedy.

Dlaczego to ma znaczenie

Dla wydawców i sklepów internetowych działających w UE, RODO art. 32 ("bezpieczeństwo przetwarzania") wymaga zastosowania odpowiednich środków technicznych chroniących dane osobowe. Przewidywalne zachowanie stanu uwierzytelnienia jest jednym z takich środków — klient, który wybrał metodę, powinien móc działać zgodnie z tym wyborem bez nieoczekiwanego nadpisania.

Wytyczne ENISA dotyczące cyklu życia uwierzytelnienia (2023) wyrażają tę samą oczekiwaną normę. Asynchroniczna walidacja tożsamości nie powinna w cichy sposób zmieniać działań, jakie klient zamierza podjąć — takie zachowanie tworzy niejednoznaczny ślad audytowy dla weryfikatorów zgodności i nieprzewidywalne doświadczenie dla użytkowników.

OWASP ASVS poziom 1 (V2.2) wymienia "przewidywalne UI uwierzytelnienia" jako wyraźny standard bazowy. Nasz interfejs ponownego uwierzytelniania spełnia ten standard, traktując wybór klienta jako rozstrzygający i walidując tożsamość w tle bez zakłócania tego wyboru.

Gdzie przeczytać więcej

Pełny kwartalny przegląd oraz informacje o wdrożeniach znajdują się na stronie /achievements.

Podstawa prawna dla naszego procesu uwierzytelniania jest udokumentowana w naszej DPIA.