[发明专利]阻止被盗密码再用

权利要求书

1.一种用于阻止被盗密码再用的计算机实施的方法，包括：

由在主服务器上运行的软件应用发起用户认证过程，所述用户认证过程提示用户经由图形用户界面输入登录凭证；

确定登录凭证已被标记并且用户使用被盗登录凭证来访问已经由账户的所有者保护的账户；

将用户从主服务器定向到模仿在主服务器上运行的软件应用的伪服务器；

由伪服务器获得与同伪服务器交互的用户相关联的、表示所述用户的特征的元数据；以及

提供包括所获得的元数据的数据。

2.如权利要求1所述的方法，其中，提供数据包括：

使用所获得的表示用户的特征的元数据生成警报；以及

使得警报被显示在图形用户界面中。

3.如权利要求1所述的方法，其中，提供数据包括以下各项中的至少一个：

将数据加载到存储器中、将数据发送到远程计算系统，或将数据存储在物理存储中。

4.如权利要求1所述的方法，还包括：

识别用户的互联网协议IP地址；以及

根据对软件系统的随后访问将所述IP地址列入黑名单。

5.如权利要求1所述的方法，还包括：

发起需要多因素认证的账户密码恢复过程；

在图形用户界面中提示用户提供多因素认证所需的电子邮件地址和/或电话号码，所提供的电子邮件地址和/或电话号码形成所获得的元数据的一部分。

6.如权利要求5所述的方法，其中，所提供的电子邮件地址和/或电话号码被用于向用户传递警告消息，所述警告消息向用户指示其活动未经授权。

7.如权利要求1所述的方法，其中，所获得的元数据包括以下各项中的至少一个：IP地址、浏览器指纹、VPN供应商和地址、互联网服务供应商、IP地址地理定位。

8.如权利要求7所述的方法，其中，所述浏览器指纹表示以下特征中的至少一个：用户代理、已安装插件列表、语言、计算设备的屏幕尺寸、计算设备的时区和/或在计算设备上运行的操作系统。

9.如权利要求1所述的方法，还包括：

在由用户使用的计算设备上注入跟踪cookie；以及

使用从所注入的跟踪cookie获得的信息创建用户的虚拟简档。

10.如权利要求1所述的方法，还包括：

扫描由用户使用的计算设备的IP地址以检测开放端口；以及

使用检测到的开放端口检测在所述计算设备上运行的应用。

11.一种用于阻止被盗密码再用的系统，包括：

至少一个数据处理器；以及

存储指令的存储器，所述指令在由所述至少一个数据处理器运行时，引起操作，所述操作包括：

由在主服务器上运行的软件应用发起用户认证过程，所述用户认证过程提示用户经由图形用户界面输入登录凭证；

确定登录凭证已被标记并且用户使用被盗登录凭证来访问已经由账户的所有者保护的账户；

将用户从主服务器定向到模仿在主服务器上运行的软件应用的伪服务器；

由伪服务器获得与同伪服务器交互的用户相关联的、表示所述用户的特征的元数据；以及

提供包括所获得的元数据的数据。

12.如权利要求11所述的系统，其中，提供数据包括：

使用所获得的表示用户的特征的元数据生成警报；以及

使得警报被显示在图形用户界面中。

13.如权利要求11所述的系统，其中，提供数据包括以下各项中的至少一个：

将数据加载到存储器中、将数据发送到远程计算系统，或将数据存储在物理存储中。