mac*_*ete 5 security authentication
我想检测帐户登录是否可疑,就像Google 正在做的那样。我怎样才能实现这一目标,或者我应该查看哪些资源?
场景:我的登录凭据在雅虎的另一次漏洞中被盗,黑客正在使用这些凭据登录服务。我想检测该用户是否不是真正的用户,例如,通过使用登录 IP 地址的位置。
如果登录来自以下位置,则行为可疑
您以前从未使用过的浏览器。例如,您可以在成功登录后设置长期签名的cookie。如果有人尝试在没有上述 cookie 的情况下登录...
不同的操作系统或浏览器品牌。您总是使用 Windows 和 Chrome。现在有人正在使用 Kali Linux 和 Firefox 登录...
不同的 IP 或 ISP。IP 可能会经常更改,但您经常在工作或家庭中使用相同的 ISP
地理位置不同。假设您过去总是从加利福尼亚州和俄勒冈州登录。来自印度的登录是可疑的
对您来说,一天中与平常不同的时间。假设您总是在上午 9 点到下午 5 点之间登录,但有人尝试在凌晨 3 点登录,这很可疑
这些单独来看都不是非常可疑,但可能组合在一起
| 归档时间: |
|
| 查看次数: |
966 次 |
| 最近记录: |