Найти в Дзене
Константин uCaller
2 подписчика

Как в сервисах авторизации по звонку обеспечивается защита аккаунтов от кражи

1 мин
Кража аккаунта в любом сервисе — это неприятная ситуация. А если через него можно получить доступ к персональным данным ваших клиентов, все еще страшнее: ведь можно запросто нарваться на серьезные неприятности. Поэтому стоит предпринимать эффективные меры для защиты своих аккаунтов. Понятное дело, должны быть «секурные» пароли, которые нужно хранить так, чтобы они были недоступны для злоумышленников. Желательно использовать 2FA и другие средства многоуровневой защиты. Но также стоит обращать внимание на то, какие инструменты предлагает пользователям сам сервис. Например, в сервисе авторизации по звонку и коду в голосе Ucaller, помимо 2FA, есть и другие инструменты, которые помогут защитить ваш аккаунт и исключить его «угон». API-метод для проверки истории действий В Ucaller для защиты аккаунтов от кражи предусмотрен специальный метод API getAccount. Он позволяет получать детальную информацию по действиям аккаунта (в системе налажено их логирование), на основе которой можно делать вы

Кража аккаунта в любом сервисе — это неприятная ситуация. А если через него можно получить доступ к персональным данным ваших клиентов, все еще страшнее: ведь можно запросто нарваться на серьезные неприятности. Поэтому стоит предпринимать эффективные меры для защиты своих аккаунтов. Понятное дело, должны быть «секурные» пароли, которые нужно хранить так, чтобы они были недоступны для злоумышленников. Желательно использовать 2FA и другие средства многоуровневой защиты. Но также стоит обращать внимание на то, какие инструменты предлагает пользователям сам сервис. Например, в сервисе авторизации по звонку и коду в голосе Ucaller, помимо 2FA, есть и другие инструменты, которые помогут защитить ваш аккаунт и исключить его «угон».

API-метод для проверки истории действий

В Ucaller для защиты аккаунтов от кражи предусмотрен специальный метод API getAccount. Он позволяет получать детальную информацию по действиям аккаунта (в системе налажено их логирование), на основе которой можно делать выводы о попытках его несанкционированного использования. С помощью этого метода пользователь (в числе прочей) получает информацию о дате последней активности аккаунта, а также последние 50 записей из истории действий. В ходе логирования истории действий собираются сведения о таких событиях, как:

• Дата авторизации пользователя в аккаунте. По ней можно судить о том, были ли несанкционированные входы (например, в нерабочее время).

• IP-адрес, с которого был произведен вход в аккаунт. Проверив локацию «айпишника», можно легко выявить факты несанкционированного доступа.

• Юзер-агент браузера, через который был совершен вход. Если он отличается от вашего, можно судить, что это что-то не то.

• Действия пользователя. Если они отличаются от типовых (например, попытка смены пароля), стоит принять меры защиты (например, самому поменять пароль).

Организовать защиту от кражи с помощью подобных методов несложно. Можно наладить периодическую отправку запросов к API и обработку результатов, например, при помощи фильтров (или вручную). Главное – не забывать про ограничения API-интерфейса по частоте и количеству отправляемых единовременно запросов.