Además de los métodos de verificación que ha proporcionado, los servicios web realizan un seguimiento de los usuarios mediante los siguientes métodos. Por lo general, una falla en cualquiera de estos servicios puede hacer que un sitio bloquee el acceso o bloquee una cuenta.
Estos son archivos de texto que un sitio web enviará a su navegador cuando acceda a un sitio o servicio. Estos archivos contienen información especificada por el sitio para su uso en cosas como la autenticación y el reconocimiento. A veces almacenan preferencias, otras veces pueden almacenar cosas como la última hora de acceso o la última dirección IP. A menudo, esta información se puede cifrar o codificar en un método no legible. Cuando un usuario visita un sitio, la información en la computadora (si existe) se compara con lo que tienen archivado.
Las cookies también son útiles para detectar intentos fallidos. Cuando una persona (UsuarioB) intenta iniciar sesión en un sitio como Usuario, el sitio puede presentarles una cookie para el nombre de usuario que intentan usar y otra que contiene la cantidad de inicios de sesión que intentaron. Cuando inician sesión como UsuarioB y utilizan su propia cuenta en un momento posterior, el sitio puede recopilar las cookies de los intentos anteriores y luego verificar sus registros para ver si el Usuario A está relacionado con ellos o si conoce el intento.
Cuando un usuario accede a un servidor web, abre algo llamado sesión. Durante la sesión, el navegador y el servidor intercambian información en forma de variables y cookies. Esta información existirá mientras la sesión esté abierta. Las sesiones pueden tener un período de tiempo específico en el que están activas y también pueden destruirse cuando alguien abandona un sitio web o cierra su navegador. Cuando una persona intenta acceder a un sitio desde un segundo dispositivo con los mismos inicios de sesión, se abrirá una nueva sesión. Algunos sitios web son conscientes de esto y dirán algo como "Está accediendo a su sitio desde dos ubicaciones. Si NO está accediendo a este sitio desde múltiples ubicaciones, comuníquese con el servicio al cliente".
Base de datos Comparación (ubicación, dispositivo, actividad, hábitos)
Algunas aplicaciones web almacenan información sobre un usuario, sus hábitos en términos de gasto (esto lo hacen los bancos y las compañías de tarjetas de crédito), la frecuencia de acceso y la geolocalización de IP. Cuando un usuario accede a un sitio, su perfil almacenado se compara con su sesión actual para ver si el comportamiento del usuario se ajusta al patrón registrado (Ubicación, Dispositivo, Duración del acceso, etc.). Un ejemplo podría ser alguien que inicia sesión desde otra ubicación donde nunca antes ha iniciado sesión.
Es posible que algunos sitios como Google requieran que use una aplicación de autenticación instalada en un dispositivo móvil en el que se haya autenticado anteriormente o que requieran que verifique su cuenta de correo electrónico para obtener una contraseña de un solo uso. Esto se denomina autenticación o verificación en dos o dos etapas. Cuando intente iniciar sesión en el sitio desde una máquina nueva o una máquina que no tenga una sesión activa o una cookie existente, deberá proporcionar información desde el segundo dispositivo (generalmente un teléfono celular o correo electrónico) para probar que usted es la persona que originalmente configuró la cuenta. A veces esto también se hace en forma de un mensaje de texto SMS.
Temporizadores y verificación de usuarios reales
Algunos sitios usarán un esquema de verificación de usuario real como un CAPTCHA para asegurarse de que un usuario sea realmente una persona y no un bot. Los sitios web como bancos y algunos sitios de fotografía de stock implementan otros esquemas para asegurarse de que no está realizando demasiadas tareas a la vez cuando abre su sesión. Si está reaccionando más rápidamente que un usuario humano, pueden cerrar su sesión. Además, pueden cerrar su sesión debido a inactividad porque intentan no asumir que un retraso en el acceso significa el mismo usuario en el mismo terminal.
Verificación de clave previamente compartida
La mayoría de los sitios web proporcionarán a un usuario una contraseña. Se solicita al usuario que proporcione esta contraseña cuando vuelva a acceder al sitio.
Desafío y respuesta
Algunos sitios solicitan información además de una contraseña en forma de desafío y frase de respuesta donde un usuario puede autenticarse. "¿A dónde vas a la escuela?" "¿Donde naciste?" las respuestas a este tipo de preguntas generalmente no se conocen fuera del círculo de amigos y familiares de un usuario. La razón por la que estas preguntas no son las principales para la autenticación se debe a cosas como las redes sociales sin filtro donde alguien puede hacer una búsqueda en la web y encontrar las respuestas leyendo un perfil.