kirjautumisyritysten

Kirjautumisyritykset ovat toimenpiteitä, joissa pyritään todentamaan käyttäjä tai järjestelmän oikeudet pääsyn saamiseksi. Ne voivat olla sekä tarkoituksellisia yrityksiä kirjautua sisään että luvattomia yrittöjä päästä järjestelmään. Kirjautumisyritykset voivat kohdistua salasanoihin, biometriikkaan tai muiden todennustapojen, kuten monivaiheisen tunnistuksen, käyttöön.

Järjestelmät tallentavat kirjautumisyritysten tapahtumia, mukaan lukien aikaleima, käyttäjänimi, lähde-IP-osoite, käytetty todennusmenetelmä sekä lopputulos (onnistunut tai epäonnistunut).

Suurta tai toistuvaa epäonnistumista voivat viitata brute-force- tai credential-stuffing -hyökkäyksiin. Analysoimalla kontekstia, kuten sijainti, laitteen tyyppi

Turvallisuudessa sovelletaan muun muassa rajoituksia yritysten nopeudelle, tilin lukituksia epäonnistuneiden yritysten jälkeen, CAPTCHA-toteutuksia, MFA:n vaatimista sekä

Kirjautumisyritysten lokit voivat sisältää henkilötietoja, ja niiden käsittelyä on sovitettava tietosuoja- sekä lainsäädäntöön. Säilytysajat ja minimointi

Käytännön näkökulmassa kirjautumisyritykset ovat keskeisiä sekä verkkopalveluiden että työverkkoympäristöjen tunnistamisessa ja pääsynhallinnassa. Niiden seuranta ja analysointi