La autenticación y la administración de sesión seguras impiden que personas malintencionadas pongan en riesgo credenciales, claves o tokens de sesión de cuentas legítimas que podrían permitir que un intruso adopte la identidad de un usuario autorizado.