Kimlik Doğrulama Açıkları (Authentication Vulnerabilities)
Kimlik Doğrulama Açıkları, bir uygulamanın kullanıcı kimliğini doğrularken kullandığı mekanizmalardaki mantıksal veya teknik hatalardır. Bu zafiyetler, saldırganların parola kırma (Brute Force), sızdırılmış verileri kullanma (Credential Stuffing) veya oturumları çalma (Session Hijacking) gibi yöntemlerle yetkisiz erişim sağlamasına yol açar. OWASP Top 10 listesinde de kritik bir yer tutan bu açıklar, sadece giriş ekranını değil; oturum anahtarlarının (Token) yönetimini, çok faktörlü doğrulama (MFA) süreçlerini ve şifre sıfırlama mekanizmalarını da kapsayan geniş bir saldırı yüzeyi sunar.