MASVS-AUTH-3

应用程序使用附加的身份验证来保护敏感操作。

---

对于应用程序内部的敏感操作，通常需要某种额外的身份验证形式。这可以通过不同的方式完成（生物识别、PIN码、MFA代码生成器、电子邮件、深层链接等），并且所有这些都需要安全地实施。