Last updated on 8 oct 2024

¿Cómo diseñar y ejecutar casos de prueba para la autenticación multifactor?

Con tecnología de la IA y la comunidad de LinkedIn

Autenticación multifactor (AMF) es una técnica de seguridad que requiere que los usuarios proporcionen más de una pieza de evidencia para verificar su identidad y acceder a un sistema. MFA puede mejorar la protección de datos y recursos confidenciales contra el acceso no autorizado, pero también introduce nuevos desafíos y riesgos para las pruebas. ¿Cómo se diseñan y ejecutan casos de prueba para escenarios MFA? Estos son algunos consejos y prácticas recomendadas para ayudarle a garantizar la calidad y la seguridad de su implementación de MFA.

Expertos destacados en este artículo

Elección de la comunidad a partir de 4 contribuciones. Más información

1 Comprender los tipos y métodos de MFA

El primer paso es comprender los diferentes tipos y métodos de MFA que su sistema admite o requiere. Los tipos de MFA se basan en las categorías de evidencia que los usuarios pueden proporcionar, como algo que saben (por ejemplo, contraseña, PIN), algo que tienen (por ejemplo, token, teléfono inteligente), o algo así que son (por ejemplo, huella digital, cara). Los métodos MFA son las formas específicas de entregar o verificar la evidencia, como SMS, correo electrónico, notificación push, escaneo biométrico o código QR. Debe conocer los tipos y métodos de MFA para diseñar casos de prueba que cubran todas las combinaciones y escenarios posibles.

Añade tu opinión

Md Maruf Rahman

ISTQB® Certified Tester | QA Automation Engineer | Cypress | WebdriverIO | Selenium |
Denunciar la contribución
To design and execute test cases for multi-factor authentication (MFA) scenarios, it's crucial to comprehend the various MFA types and methods. These may include something the user knows (like a password), something they have (like smartphone or security token), or something they are (like biometric data). Understanding the intricacies of each method enables testers to craft comprehensive test cases that cover all potential authentication scenarios. This involves verifying the functionality of each factor individually as well as testing the seamless integration and interaction between them during the authentication process. Through meticulous testing, potential vulnerabilities and weaknesses in the MFA system can be identified & addressed.

Traducido

Recomendar

2 Definir los flujos de trabajo y escenarios de MFA

El siguiente paso es definir los flujos de trabajo y escenarios MFA que el sistema admite o requiere. Los flujos de trabajo MFA son las secuencias de pasos e interacciones que los usuarios deben seguir para completar el proceso de autenticación, como ingresar un nombre de usuario y contraseña, recibir un código de verificación, escanear un código QR o confirmar una notificación push. Los escenarios de MFA son las situaciones o condiciones específicas que afectan a los flujos de trabajo de MFA, como el inicio de sesión por primera vez, el restablecimiento de contraseña, el cambio de dispositivo, el error de red o un ataque malintencionado. Debe definir los flujos de trabajo y escenarios de MFA para diseñar casos de prueba que cubran todos los resultados y comportamientos esperados e inesperados.

Añade tu opinión

Vitor O.

Solutions Architecture, Engineering Leadership, Software Engineering, Startups
Denunciar la contribución
MFA means that at least two of the following factors are required to authentication: - Factor 1: "Something You Know" = Passwords, PINs and security questions. - Factor 2: "Something You Have" = Hardware or software tokens, certificates, email, SMS, and phone calls. - Factor 3: "Something You Are" = Fingerprints, facial recognition, iris scans, handprint scans and behavioural factors. - Factor 4: "Location" = Source IP ranges, and geolocation. Requiring multiple examples of one factor isn't MFA, it may provide some security benefits over a simple password and may be considered two-step verification (2SV). Biometrics, like fingerprints, are emerging with standards like WebAuthn. Yet the most common second factor is “Something You Have”.

Traducido

Recomendar

3 Diseñar los casos de prueba y los datos de MFA

El tercer paso es diseñar los casos de prueba de MFA y los datos que usará para ejecutar los escenarios de prueba. Los casos de prueba de MFA son los conjuntos de acciones y resultados esperados que realizará y comprobará para validar la funcionalidad y la seguridad de MFA. Los datos de prueba MFA son las entradas y salidas que utilizará para simular los métodos y pruebas MFA, como nombres de usuario, contraseñas, códigos de verificación, códigos QR, muestras biométricas o notificaciones push. Debe diseñar los casos de prueba y los datos de MFA para garantizar que sean claros, coherentes, realistas y trazables.

Añade tu opinión

Davide Eduardo Spinogatti
Denunciar la contribución
We tested MFA using Google Authenticator, simulating scenarios where the user’s first factor (password) was compromised. Test cases included validating correct OTP input, failed attempts with expired codes, and verifying push notification responses. I also incorporated edge cases, like network delays or time synchronization issues, to ensure comprehensive coverage. All test data, such as usernames and verification codes, were realistic to simulate real-world scenarios effectively.

Traducido

Recomendar

4 Ejecutar los casos de prueba de MFA e informar los resultados

El paso final es ejecutar los casos de prueba de MFA e informar los resultados. La ejecución de pruebas MFA es el proceso de realizar las acciones de prueba y verificar los resultados de la prueba de acuerdo con los escenarios y datos de prueba. Los informes de pruebas de MFA son el proceso de documentar y comunicar los resultados y problemas de las pruebas a las partes interesadas y desarrolladores. Debe ejecutar los casos de prueba de MFA e informar los resultados para asegurarse de que sean precisos, oportunos, completos y procesables.

Añade tu opinión

5 Esto es lo que más debe considerar

Este es un espacio para compartir ejemplos, historias o ideas que no encajan en ninguna de las secciones anteriores. ¿Qué más le gustaría añadir?

Añade tu opinión

Anne Caroline

Especialista em Segurança Cibernética | Proteção de Dados Pessoais
Denunciar la contribución
Projetar e executar casos de teste para autenticação multifator (MFA) requer uma compreensão detalhada dos tipos e métodos de MFA disponíveis, bem como dos fluxos de trabalho e cenários em que são aplicados. Ao definir cuidadosamente os fluxos de trabalho e cenários de MFA, é possível projetar casos de teste abrangentes que cubram todas as possíveis combinações e situações de uso. Esses casos de teste devem ser executados meticulosamente, utilizando dados de teste relevantes, para validar a funcionalidade e a segurança da MFA. Os resultados devem ser cuidadosamente documentados e comunicados às partes interessadas para garantir a eficácia do processo de teste e a correção de quaisquer problemas identificados.

Traducido

Recomendar

Pruebas de seguridad

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

¿Cómo diseñar y ejecutar casos de prueba para la autenticación multifactor?

1

2

3

4

5

1 Comprender los tipos y métodos de MFA

2 Definir los flujos de trabajo y escenarios de MFA

3 Diseñar los casos de prueba y los datos de MFA

4 Ejecutar los casos de prueba de MFA e informar los resultados

5 Esto es lo que más debe considerar

Pruebas de seguridad

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Pruebas de seguridad

Lecturas más relevantes