O.Auth_13examine

Bei Änderung der Zugangsparameter SOLL der Nutzer über die zuletzt hinterlegten, gültigen Kontaktdaten über die Änderung informiert werden. Dem Nutzer SOLL über diesem Weg eine Möglichkeit geboten werden, die gemeldete Änderung zu sperren und nach entsprechender Authentifizierung neue Zugangsparameter zu setzen.

Der Evaluator prüft, ob dem Nutzer leicht zugänglich die Möglichkeit gegeben wird, Informationen über die Änderung der Authentisierungsdaten nachzuvollziehen. Darüber hinaus prüft der Evaluator durch praktische Tests die Güte des Mechanismus zum Sperren neuer Zugangsparameter. Ein besonderes Augenmerk liegt hierbei auf der Notwendigkeit einer erneuten Authentifizierung des berechtigten Nutzers. Wird durch den Hersteller kein Mechanismus zum Sperren umgesetzt, sind die Abwägungen des Herstellers zu prüfen und in der Risikobewertung zu berücksichtigen.