我有一个网站,其中包含通过使用帐户信息登录后才能访问的安全区域。在安全区域内,我拥有一些昂贵的知识产权。但我发现人们正在与他人共享密码。是否有任何现有的技术/解决方案/方法可以实施以检测欺诈模式?
先感谢您的帮助。
我有一个网站,其中包含通过使用帐户信息登录后才能访问的安全区域。在安全区域内,我拥有一些昂贵的知识产权。但我发现人们正在与他人共享密码。是否有任何现有的技术/解决方案/方法可以实施以检测欺诈模式?
先感谢您的帮助。
检查地理区域。如果在一定时间内来自地理上相距较远的地区有多个登录,则可以知道这些凭据已被共享。
周五早上从纽约登录,周五晚上从中国登录
带宽消耗:如果您的站点提供大量内容,如果用户超过某个高限制,那么它的凭据就已被共享。
最大带宽5MB/s;然后一天内每个用户的上限为60*60*24*5MB
保持实时会话计数器,以便您可以看到同时有多少人登录。这是不精确的,因为同一个人可以通过多个浏览器从同一个IP登录,并在每个浏览器上都有一个会话。
如果他们有100个会话(每小时4次),那似乎不是一个人可以做到的,除非您的站点预期此行为
https://softwareengineering.stackexchange.com/a/442073/422609提供了一些关于此主题的详细建议。
可能有用的信号:
您还可以考虑使用链接来让人们登录或使用多因素身份验证来增加共享的摩擦。
我认为更应该考虑一旦检测到有人分享后,你打算做什么。结果是让他们按用户或组织支付费用吗?
这是一个相当棘手的问题:
如果您的用户一天更改多次位置,他们的IP地址将会更改,但仍然是同一个人。
如果您的用户在一天中保持相同的位置,但连接了几次,那么很可能是不同的用户,比如在网吧里。
您将需要使用这些方法的组合:如果用户频繁更改IP地址,请检查该IP地址的地图位置,并查看在两个连接之间的时间内是否有可能行驶这段距离。 如果不行,那就是欺诈。