Hay muchas formas de suplantación:
- Sudo en * nix
- suplantación de la aplicación (
send as
en Exchange) - Cualquier usuario privilegiado (helpdesk) que inicie sesión como usuario para no revelar la contraseña
- Administrador de RunAs en Windows
Estoy buscando un sistema de autenticación que, a su vez, defina una secuencia de pasos para:
- Registrar todos los intentos de suplantación válidos
- Asegura la visualización de esos intentos al propietario de la cuenta
- El propietario de la cuenta acepta pasivamente o los marca como sospechosos.
En cierto sentido, esto podría estar codificado como un RFC, similar a la forma en que se reporta la UCE de spam, o el informe de DMARC.
Mi objetivo es trasladar esta lógica a un sistema de autenticación propietario, mantener el formato de registro igual y, si es posible, rastrear y actualizar la disposición de cada intento.
No estoy intentando volver a trabajar la rueda aquí, y creo que debería existir algún trabajo previo.