2021 FR translation - A07 - Sync

OWASP · Jun 11, 2022 · d2059f5 · d2059f5
1 parent 23c5353
commit d2059f5
Showing 1 changed file with 2 additions and 2 deletions.
diff --git a/2021/docs/A07_2021-Identification_and_Authentication_Failures.fr.md b/2021/docs/A07_2021-Identification_and_Authentication_Failures.fr.md
@@ -18,7 +18,7 @@ La confirmation de l'identité, de l'authentification et de la session de l'util
 - permet la force brute ou d'autres attaques automatisées ;
 - autorise les mots de passe par défaut, faibles ou bien connus, tels que "Password1" ou "admin / admin" ;
 - utilise des processus de récupération des informations d'identification faibles ou inefficaces et des processus de mot de passe oublié, tels que «&nbsp;Questions secrètes&nbsp;», qui ne peuvent être sécurisées ;
-- utilise des mots de passe en texte brut, chiffrés ou faiblement hachés (voir **A02:2021 – Défaillances cryptographiques**) ;
+- utilise des mots de passe en texte brut, chiffrés ou faiblement hachés (voir [A02:2021 – Défaillances cryptographiques](A02_2021-Cryptographic_Failures.md)) ;
 - absence ou utilisation inefficace de l’authentification multifacteur ;
 - exposition des identifiants de session dans l'URL ;
 - réutilisation de l'identifiant de session après une connexion réussie ;
@@ -38,7 +38,7 @@ La confirmation de l'identité, de l'authentification et de la session de l'util
 
 **Scénario 1** : La réutilisation de mots de passe, l’utilisation de mots de passe connus, est une attaque classique. Supposons une application qui n’implémente pas une protection automatisée contre le bourrage d'informations ou l'utilisation des mots de passe connus. Dans ce cas, l'application peut être utilisée comme un oracle pour déterminer si les mots de passe sont valides.
 
-**Scénario 2** : La plupart des attaques d’authentification se produisent en raison de l’utilisation de mots de passe comme facteur unique. Une fois considérées, les exigences de rotation et de complexité des mots de passe, sont considérées comme encourageant les utilisateurs à utiliser et réutiliser des mots de passe faibles. Il est maintenant recommandé d’arrêter ces pratiques selon les directives NIST 800-63 et d’utiliser du multifacteur.
+**Scénario 2** : La plupart des attaques d’authentification se produisent en raison de l’utilisation de mots de passe comme facteur unique. Un temps considérées comme de bonnes pratiques, les exigences de rotation et de complexité des mots de passe sont considérées comme encourageant les utilisateurs à utiliser et réutiliser des mots de passe faibles. Il est maintenant recommandé d’arrêter ces pratiques selon les directives NIST 800-63 et d’utiliser du multifacteur.
 
 **Scénario 3** : Les timeouts de session d’application ne sont pas paramétrés correctement. Un utilisateur utilise un ordinateur public pour accéder à une application. À la place de se déconnecter correctement, l’utilisateur ferme le navigateur et quitte l’ordinateur. Un attaquant utilise ensuite le même navigateur quelque temps après et l’utilisateur est toujours authentifié.