1

認証時にユーザーのデバイスを識別する方法 -- ユーザーが不明なデバイスからログインしている場合に第 2 要素認証 (SMS など) を適用できるようにする方法は? Google と Facebook にこの機能があるのを見たことがありますが、単純な IP チェックを使用していません。同じネットワーク上に 2 つのデバイスがある場合でも、不明なデバイスからログインしようとしたかどうかを検出できます。

特に Web サイトでは、私が知る限り、ユーザーの IP や HTTP ヘッダーに関するその他の情報しか取得できませんが、ユーザーのデバイスを安全に特定するにはどうすればよいでしょうか?

4

1 に答える 1

2

Cookie を使用できます。ユーザーが適切な Cookie を持っていない場合は、2 要素認証を成功させる必要がありますか?

よりヒューリスティックなアプローチのために、ブラウザのフィンガープリンティングを IP アドレス / geo-IP 情報と組み合わせて検討することもできますが、それは実装がはるかに複雑になり、脆弱になる可能性があります。

于 2013-01-24T21:11:06.717 に答える