Quali sono le possibili regole per identificare la condivisione delle password, per prevenire le frodi

1

Sto cercando di costruire regole di correlazione / potenziale bandiera rossa per rilevare se le password vengono condivise o rubate ... il driver principale per questo è la guida del nostro team di conformità, che molte delle nostre frodi nei pagamenti sono sorte a causa di condivisione o furto di credenziali di un collega (ad es. Mi è stato chiesto di osservare un approccio incentrato sui dati per risolvere questo

alcuni pensieri includono a) password utilizzata in 2 indirizzi IP quell'area fisicamente lontana l'una dall'altra b) l'accesso all'applicazione software senza record di scorrimento fisico dell'accesso (che indicherebbe l'ingresso nell'area di lavoro)

Qualche idea / guida su come costruire un elenco completo di sospetti segnalati qui

    
posta raghu 19.03.2014 - 19:12
fonte

3 risposte

3

Credo che tu ti interessi di più persone che riutilizzano un'identità condivisa, non solo il caso specifico delle password condivise. Se si sta utilizzando una sessione persistente, è possibile chiudere una sessione quando si accede alla successiva. Puoi prendere in considerazione una soluzione GeoIP per vedere se i tuoi utenti potrebbero aver viaggiato nella nuova posizione nella quantità di tempo tra il logout precedente e il login corrente, ma sappi che i sistemi GeoIP non sono perfetti.

Invece di imporre automaticamente un errore, è probabilmente meglio definire una politica di utilizzo accettabile e dire agli utenti "non condividere password, non lasciarti loggati", quel genere di cose. Utilizza i dati temporali per applicare la politica.

    
risposta data 19.03.2014 - 20:53
fonte
0

Valve's Steam ti consente di accedere al tuo account solo da computer e luoghi registrati e consentiti. Se provi ad accedere da un altro computer o percorso, riceverai e dovrai confermare un'e-mail che consenta di farlo prima.

Penso che sia abbastanza funzionale e ragionevolmente sicuro nel senso che un utente di Steam dovrebbe perdere sia il suo account Steam che il suo account Email per essere rubato.

Ovviamente ti impedisce anche di accedere al tuo account da più posti contemporaneamente.

Forse puoi fare qualcosa del genere e imporre limiti come "puoi avere solo 2 access point diversi registrati" per impedire a questo utente di registrare familiari e amici e qualsiasi altra cosa (non è sicuro quale sia il tuo obiettivo). Quindi, anche se condivide il suo account, sarebbe in un ambito controllato e accettabile.

    
risposta data 19.03.2014 - 19:59
fonte
0

Puoi prendere in considerazione altri modi per scoraggiare quel comportamento. Il rilevamento potrebbe essere difficile o inaffidabile.

Se gli utenti avessero qualche motivazione a mantenere privato il proprio account, anche da amici o colleghi vicini, si sarebbero autodeterminati, risolvendo il problema.

La politica è un'opzione, le persone che si trovano a condividere le password possono essere punite o licenziate o i loro account sospesi.

Un'altra opzione è quella di avere informazioni sensibili o azioni collegate a quell'account. Non vorrei condividere il mio account iTunes con il mio amico se avesse la possibilità di cancellare la mia collezione.

    
risposta data 19.03.2014 - 23:27
fonte

Leggi altre domande sui tag