我正在研究用于设计安全身份验证用户流的最佳实践和工具包,以防止机器人、视频录制、DOS 和垃圾邮件攻击。
我注意到 Binance 使用滑块拼图,然后使用 MFA 将唯一代码发送到手机和电子邮件。我见过 Google ReCaptcha、BotDetect、KeyCaptcah 是这个领域的解决方案。
币安滑块拼图使用的工具包是什么?还有哪些其他选择?这项技术是如何工作的?与对网站进行此类攻击的成本相比,您如何计算该技术的价值?
您将使用哪些因素(例如 WACG、分析、自动化、价格)来指导选择和整合?在这种情况下,我们将研究用于 OAuth2 身份验证的 Okta 集成。
感谢您分享您的想法!