Qual è la migliore pratica per rilevare la pirateria in un'app SaaS o Web in cui l'utente può condividere i propri dati di accesso? L'utente è autorizzato a utilizzare l'accesso su più dispositivi. Quindi, come fai a distinguere tra questo e condividere quel login?
Approcci e problemi
-
Rileva login simultaneo su 2+ dispositivi. Può essere difficile da catturare se non è un'app pesante. (Ad esempio, se un utente tipico lo usa solo 1 ora al giorno, la probabilità di una "collisione" casuale è piuttosto piccola, e se si collegano a Device1 e dimenticano di uscire e accedere a Device2? active uso simultaneo. Forse una combinazione come:
a. Login.Device1 ... login su Device2 .... utilizzo su Device1 (all'interno dello stesso login)
-
Rileva gli accessi su più dispositivi (ma non simultaneamente). Sono autorizzati per questo. Anche più browser sugli stessi dispositivi sono indistinguibili (AFAIK) da accessi a più dispositivi.
Avvertenza: mi rendo conto che la soluzione migliore sarebbe aggiungere funzionalità utili che adattino l'app a un utente specifico. Stiamo aggiungendo tali funzionalità ma non sono ancora richieste dell'utente.