@Sophia
2年前 提问
1个回答
要获取更高级认证保护可以从哪些方面入手
上官雨宝
2年前
要获取更高级认证保护可以从以下方面入手:
登陆外部环境:设备的硬件指纹是根据用户登陆设备的多个硬件信息单向计算的一个字符串,浏览器也有相应的指纹信息。一般来说,用户的使用设备不会快速变化,只要收集到常用设备信息,即可对用户的异常行为作出反应;
对产品使用行为分析:例常用的活跃时间段、常用的操作行为相似度、固定登陆设备信息、操作系统的激活ID变化、常用登陆地等信息,可以使用动态评分的方式探知用户的使用行为的异常变化,从而判断用户是否异常;
可疑会话管理:这是一种让账号持有者主动介入到安全管理行为中来的方式。在用户登陆成功后,系统可以让账户所有者、管理员看到当前已登陆的会话列表,如果查看者发现异常,可以手动登出相应的会话,提升账户安全性;
密码泄漏预警:安全系统可以定期对已知的可能泄露账号进行监控,并且和系统内的密码进行比对,如果发现异常则可以提醒或强制用户修改密码;
危险行为审计:用户进行关键的操作时,必要时进行另外的管理账户介入审计从而确保系统的安全性。