security - 如何检测登录是否可疑?

标签 security authentication login

我想检测帐户登录是否可疑,例如 Google is doing it .我怎样才能做到这一点,或者我应该查看哪些资源?

场景:我的登录凭据在另一次雅虎泄露事件中被盗,黑客正在使用这些登录服务。我想检测这个用户不是真实用户,比如通过使用登录ip地址的位置。

最佳答案

如果登录来自可疑行为

  • 您以前从未使用过的浏览器。例如,您可以在成功登录后设置一个长期签名的 cookie。如果有人试图在没有 cookie 的情况下登录...
  • 不同的操作系统或浏览器品牌。您总是使用 Windows 和 Chrome。现在有人用 Kali Linux 和 Firefox 登录...
  • 不同的 IP 或 ISP。 IP 可能会经常更改,但您会经常在工作场所或家中使用相同的 ISP
  • 不同的地理位置。假设您过去总是从加利福尼亚州和俄勒冈州登录。来自印度的登录是可疑的
  • 一天中与您平时不同的时间。假设您总是在上午 9 点到下午 5 点之间登录,但有人试图在凌晨 3 点登录,这很可疑

    • 这些本身都不是 super 可疑的,但可能是组合在一起的

    关于security - 如何检测登录是否可疑?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44901010/

    上一篇:混帐: "+refs/heads/<branch>:refs/remotes/origin/<branch>"

    下一篇:rx-java - 取消运行 Completable (RX2) 的最佳方法是什么?

    相关文章:

    c# - 随机数生成器安全 : BCryptGenRandom vs RNGCryptoServiceProvider

    security - 受损的根 CA 是否可以模拟任何 SSL 证书?

    python - 鉴于我的代码是开源的并且我在服务器上运行,并且我接受近乎原始的代码,那么最糟糕的情况是什么?

    jquery - 使用 jQuery 将额外数据附加到页面中的每个链接

    ios - Swift - 用于 Windows 身份验证的 NSURLSession

    github - 为什么 Github 2FA 恢复代码会失败?

    javascript - 不涉及服务器的 XSS - 这危险吗?

    Java EE 身份验证 : how to capture login event?

    login - 如何使用 Google Apps 脚本登录外部网站?

    jsf - JSF 中的基本安全性

    ©2024 IT工具网  联系我们