我想检测帐户登录是否可疑,例如Google is doing it。我怎样才能实现这一目标,或者我应该关注哪些资源?
场景:我的登录凭据在另一个雅虎漏洞中被盗,黑客正在使用这些登录凭据登录服务。我想检测到该用户不是真正的用户,例如,使用登录IP地址的位置。
答案 0 :(得分:2)
如果登录来自
,则会出现可疑行为以前从未使用过的浏览器。例如,您可以在成功登录后设置长期签名的cookie。如果有人试图在没有说出cookie的情况下登录......
不同的操作系统或浏览器品牌。您始终使用Windows和Chrome。现在有人用Kali Linux和Firefox登录......
不同的IP或ISP。 IP可以经常更改,但您经常在工作或家中使用相同的ISP
不同的地理位置。说你历史上总是从加利福尼亚州和俄勒冈州签到。然后来自印度的登录可疑
与您不同的一天中的不同时间。假设您总是在上午9点到下午5点之间登录,但有人试图在凌晨3点登录,这是可疑的
这些都不是超级可疑的,但可能是组合