¿Hay ejemplos de cómo se pueden usar las coordenadas GPS (o los datos de ubicación) para detectar ubicaciones sospechosas o validar ubicaciones conocidas?
Específicamente
- Resaltar ubicaciones nuevas o inusuales
- Uso simultáneo / simultáneo (una sesión en los EE. UU. y también en China puede ser indicativa de un ataque)
- Reducción de desafíos de PW para ubicaciones "conocidas"
Estoy interesado en usar los datos de ubicación del navegador, la IP de origen, el GPS (en los dispositivos del teléfono) o cualquier otro metatata que pueda usarse para identificar y separar las sesiones de autenticación "buenas" de las sesiones "malas".
Por cierto: Los ataques de agentes confusos están fuera del alcance de esto , ya que ese ataque probablemente tendrá datos de ubicación válidos. Estoy centrado principalmente en validar buenas sesiones, o desafiar sesiones riesgosas en lugar de o en combinación con una cookie permanente
Lo que espero aprender es cómo el implementador ha abordado los usuarios de itinerancia, las VPN y otras técnicas de validación de datos. También me interesaría ver la "historia de usuario" sobre cómo se vería el flujo del proceso.