金融机构的计算机级日志记录

Question

我正在寻找最好的方法来识别一台特定的计算机，并将该计算机保存为“安全”的登录机器。我的直觉告诉我如何使用cookie，但是我在其中存储了什么价值来确保它是安全的呢？为了确保cookie不是从另一台计算机上偷来的，我应该交叉引用哪些数据？

我正在努力完成的一些例子是主要银行机构的网站，如大通银行、美国银行等，它们似乎记得计算机是否第一次访问该网站。

我可能奇怪地指出了这个问题，但我不知道有什么其他方法来描述它--也许有人可以用正确的安全术语来描述这种技术。虽然我对安全比较陌生，但我愿意学习！

谢谢

Answer 1

具体而言，我不确定您列出的银行为此使用了哪些方法，但我会做许多事情的组合，主要是服务器端，并存储在数据库中。

免责声明:这些东西中没有任何一件是愚蠢的证明。

• 用户代理
• IP地址的第一个和第二个八进制(动态IP可能不可行，这仍在我的脑海中处理)
• 每周的平均天数/每天的时间用户登录
• 包含随机令牌的浏览器cookie

这些东西创建了一个用户登录的典型环境的签名。当这种情况发生变化时，我们将提示输入一个额外的身份验证项。

当用户登录并且数据库中存储的一个或多个字段不匹配时，我将提示输入秘密短语或您使用的任何字段。

我相信还有其他的方法，还有其他你可以比较的领域，这些只是脑海中闪现的几个方面。

Answer 2

一些大银行正在做的是使用像受托人关系这样的产品--它为用户的机器提供一个代理，从而确认机器是“安全的”，而且从未访问过任何已知的恶意网站。

对于这一问题，还有其他的商业和本土的基于代理的解决方案，但他们所做的只是使欺骗的部分更加困难。

许多银行已经对网络流量进行了统计分析，而不仅仅是对支付流量进行统计分析，以便更快地识别潜在的欺诈行为，但这并不是为了识别特定的计算机，而是为了识别行为异常。