Password Reset Security: Abuse Controls, Recovery Tokens, and User Trust

Une session pratique de deux heures sur la sécurité de la réinitialisation de mot de passe, axée sur les contrôles contre les abus, les jetons de récupération et la confiance des utilisateurs. Les participants exploreront des compromis d'ingénierie concrets, examineront des exemples et repartiront avec une liste de contrôle applicable à leurs projets d'équipe.

Public cible : développeurs débutants et intermédiaires souhaitant une session d'ingénierie pratique avec des compromis et des exemples concrets.

Objectifs :

• Expliquer les limites pratiques de la sécurité de la réinitialisation de mot de passe
• Appliquer des contrôles contre les abus dans un petit exemple pratique
• Appliquer des jetons de récupération dans un petit exemple pratique
• Appliquer la confiance des utilisateurs dans un petit exemple pratique

Format : deux heures comprenant une brève présentation, un exemple concret, une discussion sur les compromis et une liste de contrôle finale pour la mise en pratique.