Memorizza varie informazioni sulla conversazione con il server. Cookie SSL, dati di sessione come il tuo indirizzo IP e altre informazioni sul tuo browser. Man mano che si modificano queste informazioni, un valore di valutazione del rischio aumenta man mano che la deviazione dai valori originariamente noti cambia. Una volta che questo valore raggiunge una certa soglia, in base al profilo di rischio online del tuo paese, questo innesca una catena di eventi che invalida la tua sessione.
Quando la sessione è invalidata, è necessario effettuare nuovamente il login. È più complicato di un cookie, ma riguarda anche i cookie.
C'è un sacco di dibattiti nella comunità della sicurezza sul fatto che sia importante aggiungere protezione oltre l'endpoint e la verifica dei cookie e quando diventa una seccatura per l'utente finale.
fonte
2013-10-23 21:53:11
Grazie mille per questo. Ti capita di avere qualche link alle risorse su cosa sono gli alogritmi e quali dati vengono utilizzati? – Slickrick12
Le informazioni che ho fornito sono state raccolte dalla sperimentazione con vari servizi di Google. Sembra che utilizzino lo stesso tipo di rilevamento per prevenire gli attacchi contro gli account GMail e per richiedere agli utenti domande quali i numeri di telefono. Questo non ha funzionato, come ho pubblicato su Full Disclosure alcuni anni fa, quindi questa roba a due fattori sembra una sostituzione o un'alternativa per quella pratica. Scusami, non posso darti un bel riferimento robusto. –