TL;DR
- Accountdeling is wanneer gebruikers vrijwillig inloggegevens delen met mensen die niet hebben betaald. Het varieert van informeel delen binnen een huishouden tot het doorverkopen van inloggegevens.
- Accountdeling kost streamingplatforms jaarlijks miljarden dollars en biedt SaaS-producten een directe kans om omzet terug te winnen.
- Een typische verdedigingsstrategie: MFA om gelijktijdig inloggen moeilijker te maken, apparaatlimieten en limieten voor gelijktijdige sessies die meerdere actieve sessies blokkeren.
- Teams gebruiken een combinatie van tools: fingerprinting-leveranciers (bijv. cside) verzamelen signalen (onmogelijk reizen, meerdere apparaten) die verdedigingsmechanismen activeren zoals een MFA-uitdaging (bijv. Okta) of een in-app upgrade-scherm via intern geschreven code.
Wat is accountdeling
Accountdeling is wanneer meerdere mensen één betaald account gebruiken, doorgaans door inloggegevens te delen. Het verschilt van accountovername, waarbij toegang wordt gestolen zonder medeweten van de houder. Bij accountdeling is de accounthouder op de hoogte en is de intentie vaak om geld te besparen met een gedeeld abonnement of dienst.
Accountdeling kent vele vormen, van onschuldig tot georganiseerd:
- Delen binnen een huishouden: Familie, partners, huisgenoten. De meest voorkomende vorm. Netflix schatte dat 100 miljoen huishoudens wachtwoorden deelden voordat ze in 2023 beperkingen invoerden.
- Delen op de werkvloer: Teams die één SaaS-login delen om kosten per gebruiker te omzeilen. Het wachtwoord staat in een Slack-kanaal of een gedeeld document. Vaak niet opzettelijk, maar het schendt licentievoorwaarden en kost bedrijven omzet.
- Marktplaatsen voor accountdeling: Een groeiende commerciële vector. Websites zoals Sharesub en Spliiit stellen accounthouders in staat hun toegang tegen betaling te delen via een marktplaats. Hoewel de meeste gebruikers simpelweg wat willen besparen, opent dit de deur voor frauduleuze inloggegevensovername en misbruik van accountdeling.
Bewezen methoden om accountdeling te voorkomen
| Methode | Hoe het werkt | Belangrijkste beperking |
|---|---|---|
| MFA | Voegt een tweede verificatiestap toe bij inloggen (sms, authenticator-app, e-mail). | Voorkomt geen deling op al geverifieerde apparaten. |
| Monitoring van gelijktijdige sessies | Houdt gelijktijdig actieve sessies per account bij. | Legitieme gebruikers op meerdere apparaten of tabbladen kunnen fout-positieven veroorzaken. |
| Apparaatlimieten | Beperkt het aantal herkende apparaten per account in een voortschrijdend venster (bijv. 30 dagen). | Eén persoon met meerdere apparaten kan de limiet bereiken. |
| Fingerprinting of bezoeker-ID | Verzamelt tientallen browser-, apparaat- en gedragssignalen om een persistente bezoeker-ID te creëren. | Privacy-browsers en anti-detectietools kunnen de signaalverzameling verstoren. |
| IP-gebaseerde beperkingen | Markeert accounts die worden benaderd vanuit te veel verschillende IP-adressen. | VPN's, dynamische IP's en mobiel roamen maken IP-signalen ruis en onbetrouwbaar. |
1. MFA (Multi-Factor Authenticatie)
- MFA voegt een tweede verificatiestap toe (sms-code, authenticator-app, e-maillink) bij het inloggen. Het ontmoedigt deling op een natuurlijke manier, omdat de accounthouder betrokken moet zijn elke keer dat iemand inlogt. Bijzonder effectief in zakelijke omgevingen waar SSO + MFA de behoefte aan gedeelde inloggegevens volledig kan vervangen.
- Beperkingen: Als de accounthouder MFA eenmalig voltooit op het apparaat van een vriend, kan die sessie blijven bestaan. Overmatige MFA voegt ook wrijving toe voor de legitieme gebruiker bij elke nieuwe inlog.
2. Monitoring van gelijktijdige sessies
- Monitoring van gelijktijdige sessies houdt het aantal tegelijkertijd actieve sessies op hetzelfde account bij. Te veel actieve sessies op één account kan duiden op accountdeling. Denk aan streamingdiensten zoals Netflix en Disney+ die gelijktijdige toegang beperken op basis van abonnementsniveau.
- Hoe je monitoring van gelijktijdige sessies implementeert: De meeste teams bouwen dit zelf. Een typische opzet: sla actieve sessies op aan de serverzijde (bijv. Redis), met de gebruikers-ID als sleutel. Bij elke nieuwe inlog controleert je backend hoeveel sessies actief zijn. Als het aantal de limiet overschrijdt, wordt de oudste sessie beëindigd of wordt een MFA-uitdaging geactiveerd. Authenticatieplatforms zoals Auth0 of Firebase bieden enkele sessiebeheersfuncties, maar de drempellogica en UX-respons zijn doorgaans productspecifiek genoeg dat maatwerkccode de voorkeur verdient.
- Monitoring van gelijktijdige sessies verschilt van apparaatlimieten. Het houdt bij hoeveel sessies tegelijkertijd actief zijn, niet hoeveel apparaten toegang hebben.
Een praktische noot over drempelwaarden: stel de limiet niet op één. Eén gebruiker kan een sessie open hebben op zijn laptop, zijn telefoon en een verlaten browsertabblad. Het herhaaldelijk detecteren van gelijktijdige sessies of combinaties met andere signalen (verschillende locaties) is een veel sterker signaal.
3. Apparaatlimieten
- Houd unieke apparaat-ID's per account bij. Stel een maximumaantal herkende apparaten per account in. Sta een configureerbaar aantal toe (bijv. 3 apparaten in een venster van 30 dagen). Wanneer het plafond is bereikt, vereis je dat de gebruiker een apparaat verwijdert voordat een nieuw apparaat wordt toegevoegd, of activeer je een verificatie-uitdaging.
- Hoe je apparaatlimieten implementeert: Je hebt een fingerprinting-tool nodig die een persistente apparaat-ID retourneert. Je backend slaat die ID's per account op en houdt ze bij, waarbij het aantal bij elke inlog wordt gecontroleerd. Vervolgens integreer je die signalen in responsmechanismen, zoals een verificatie-uitdaging via je MFA-tool of een scherm voor apparaatbeheer in je app.
4. Fingerprinting-signalen
- Browser- en apparaatfingerprinting verzamelt tientallen signalen (schermresolutie, besturingssysteem, VPN/proxy, lettertypen, tijdzone, enz.) en zet deze om in een persistente bezoeker-ID. Deze ID blijft geldig over sessies, incognitomodus, gewiste opslag en VPN-gebruik.
- Bepaalde combinaties van deze ruwe signalen wijzen erop dat accountdeling plaatsvindt. Bijvoorbeeld: onmogelijk reizen (hetzelfde account in twee steden op 5.000 kilometer afstand binnen een uur zonder VPN-gebruik), afwijkingen bij meerdere apparaten (deze gebruiker heeft normaal toegang via twee vertrouwde apparaten en voegt plotseling 3 nieuwe apparaten toe binnen een week), en gedragssignalen.
- Wanneer verdachte patronen worden gedetecteerd, kunnen teams de inlog uitdagen (stapsgewijze verificatie) of de sessie volledig blokkeren.
Fingerprinting is de basis die apparaatlimieten en controles van gelijktijdige sessies nauwkeuriger maakt. De meeste bedrijven vertrouwen op fingerprinting om misbruik van accountdeling te bestrijden, parallel aan andere fraudevectoren zoals accountovername, multi-accounting en botactiviteit.
IP-gebaseerde beperking schiet tekort voor accountdeling
IP-gebaseerde detectie (het markeren van accounts die worden benaderd vanuit te veel verschillende IP-adressen) was een van de vroegste benaderingen om dit probleem op te lossen, maar heeft aanzienlijke zwakheden.
- Kwaadwillenden en legitieme gebruikers loggen in via VPN's of proxy's die hun echte IP en locatie maskeren.
- Legitieme gebruikers veroorzaken fout-positieven door in te loggen vanaf werk, thuis, mobiele netwerken en tijdens reizen.
Er zijn geavanceerdere signalen nodig. De meest effectieve detectie combineert IP-data met apparaatfingerprints, gedragssignalen en geolocatie, want geen enkel signaal mag de enige beslissingsfactor zijn.
Hoe teams toegang krijgen tot signalen die accountdeling detecteren
Er zijn twee gebaande paden. Het eerste: koop een volledige anti-fraudesuite zoals Sift of Forter. Ze zijn uitgebreid maar duur, de configuraties zijn niet altijd flexibel en je betaalt voor veel mogelijkheden die niets met accountdeling te maken hebben.
Het tweede pad: sluit ruwe fingerprinting-signalen van een tool zoals cside of Castle aan op je fraudestack. Apparaat-ID's, geolocatie, VPN-detectie en gedragsdata worden geleverd via een API of webhook. Je team koppelt die signalen aan MFA-tools, sessiebeheer, in-app UX-stromen, sessielogica of welke pipeline ook bij je doel past. Dit pad biedt meer controle en flexibiliteit. Fingerprinting-leveranciers hebben vaak samengestelde combinaties die direct waarschuwen bij vermoedelijke accountdeling, kant-en-klaar.
Accountdeling versus accountovername
Accountdeling en accountovername vertrouwen op vergelijkbare detectiesignalen, maar zijn fundamenteel verschillende problemen.
- Accountdeling = vrijwillig. De accounthouder geeft zijn inloggegevens aan iemand anders en beide partijen weten wat er gebeurt.
- Accountovername = ongeautoriseerd. Een aanvaller krijgt toegang zonder medeweten van de eigenaar, doorgaans via phishing, credential stuffing of sessiekaping.
Dit onderscheid is belangrijk voor detectie: veel van dezelfde signalen (nieuw apparaat, nieuwe locatie, ongebruikelijke sessiepatronen) komen voor in beide scenario's. Maar de respons moet volledig anders zijn. Accountdeling vraagt om een upgrade-prompt, terwijl een accountovername vraagt om sessiebeëindiging, het opnieuw instellen van inloggegevens en een beveiligingswaarschuwing.
Accountovername kostte consumenten $15,6 miljard in 2024. Voor een diepgaandere blik op het voorkomen van accountovername, zie onze gids voor het stoppen van accountovername fraude.
Populaire tools voor het voorkomen van accountdeling
<thead>
<tr>
<th>Categorie van tool voor het voorkomen van accountdeling</th>
<th>Voorbeelden</th>
<th>Wat het doet</th>
<th>Verband met preventiemethoden</th>
</tr>
</thead>
<tbody>
<tr>
<td>MFA / Identity providers</td>
<td>Okta, Auth0, Duo</td>
<td>
Authenticatielaag die aanvullende verificatie vereist via sms,
e-mail of authenticator-apps.
</td>
<td>
Maakt MFA-handhaving mogelijk: stapsgewijze verificatie, tweede-factor-prompts op
nieuwe apparaten en SSO-beleidscontroles.
</td>
</tr>
<tr>
<td>Fingerprinting-tools</td>
<td>cside, Rupt, Castle</td>
<td>
Levert ruwe signalen zoals apparaat-ID's, geolocatie, VPN/proxy-detectie
en gedragsdata via API's of webhooks.
</td>
<td>
Voedt data die verdedigingsmechanismen activeert zoals apparaatlimieten, detectie van
onmogelijk reizen en VPN-bewuste handhaving.
</td>
</tr>
<tr>
<td>Volledige anti-fraudesuites</td>
<td>Sift, Forter</td>
<td>
Kant-en-klare platforms die detectie en handhaving van accountdeling bundelen
samen met andere fraudeworkflows.
</td>
<td>
Combineert meerdere detectiemethoden met voorgeconfigureerde regels. Uitgebreid
maar vaak duurder en minder flexibel.
</td>
</tr>
<tr>
<td>Sessiebeheer / interne code</td>
<td>Intern gebouwd</td>
<td>
Houdt actieve sessies per account bij, handhaaft limieten en dwingt
herverificatie af wanneer drempelwaarden worden overschreden.
</td>
<td>
Implementeert monitoring van gelijktijdige sessies, sessie-invalidatie, UX-prompts
en upgrade-stromen om omzet terug te winnen.
</td>
</tr>
</tbody>
</table>
De meeste teams gebruiken een combinatie van tools in plaats van op één oplossing te vertrouwen. De juiste stack hangt af van je budget en hoeveel controle je wilt over de detectielogica.
Typen tools voor het voorkomen van accountdeling
- MFA / Identity providers → Okta, Auth0, Duo. Dit is je authenticatielaag. Ze detecteren accountdeling niet direct, maar voegen wrijving toe die het ontmoedigt. In de context van de hierboven besproken methoden zijn dit de tools die MFA-handhaving (stapsgewijze verificatie, SSO-beleid) mogelijk maken wanneer ze worden geactiveerd door signalen die je monitort.
- Fingerprinting / apparaatintelligentieplatforms → cside, Fingerprint, Rupt. Deze geven je de ruwe signalen: apparaat-ID's, geolocatie, VPN/proxy-detectie, gedragsdata. Signalen zijn toegankelijk via een API of webhooks, zodat je ze kunt invoeren in je fraudeworkflows of voorgeconfigureerde detectie kunt gebruiken. Deze platforms maken apparaatlimieten, detectie van onmogelijk reizen en VPN-bewuste handhaving mogelijk.
- Volledige anti-fraudesuites → Sift, Forter, Riskified. Ze combineren vaak meerdere detectiemethoden (fingerprinting, sessieanalyse, gedragssignalen) in één platform met voorgeconfigureerde regels. Uitgebreid, maar duur en minder flexibel, waardoor fout-positieven moeilijker te vermijden zijn via productgerichte aanpassingen.
- Sessiebeheer / interne code → Op maat gebouwde tracking van gelijktijdige sessies is geïntegreerd in je authenticatielaag. Veel teams bouwen dit zelf, omdat de logica eenvoudig is: houd actieve sessies per account bij, handhaaf limieten en dwing herverificatie af wanneer ze worden overschreden.
Waarom accountdeling een probleem is voor bedrijven
Verloren omzet die direct kan worden teruggewonnen
- Handhaving van accountdeling is een directe weg naar nieuwe omzet met minimale acquisitiekosten. Gebruikers van gedeelde accounts zijn al op je product. Ze hebben al onboarding doorlopen. Het enige dat ontbreekt is de betaling.
- Voor SaaS: zelfs conservatieve conversiepercentages (10 tot 20% van gedeelde gebruikers die overstappen naar betaald) vertegenwoordigen aanzienlijk ARR-herstel.
De meeste publieke cijfers over het voorkomen van accountdeling komen van mediastreamingbedrijven. Een onderzoek van Cord Cutting schatte dat streamingplatforms $2,3 miljard verloren in 2022 door het delen van wachtwoorden.
Netflix pakte accountdeling in 2023 beroemd aan. Hoewel de beslissing kritiek uitlokte, resulteerde het in een golf (miljoenen) nieuwe abonnees en omzetgroei die de verwachtingen van analisten overtrof. Disney+ en Hulu volgden kort daarna.
Beveiligingsrisico van accountdeling
- Gedeelde inloggegevens zijn inherent zwakker: ze worden gekozen om gemakkelijk te onthouden en opgeslagen in kanalen met lage beveiliging (e-mails, sms'jes, Slack, gedeelde documenten).
- Gedeelde accounts vernietigen het auditspoor. Wanneer meerdere mensen één login gebruiken, kun je acties niet aan individuele gebruikers toeschrijven. Dit wordt een groot complianceprobleem.
- De delingspijplijn is ook een kwetsbaarheidspijplijn: als een inlogcode in een Google Doc staat dat door vijf mensen wordt gedeeld, hoe ver is het dan verwijderd van blootstelling aan iemand die er geen toegang toe zou mogen hebben en de inloggegevens op het dark web kan doorverkopen?
Hoe specifieke sectoren lijden onder accountdeling
SaaS (seat sharing)
- Prijsstelling per gebruiker creëert een directe prikkel om te delen. Teams delen één login om te voorkomen dat ze voor extra gebruikers moeten betalen, vooral voor dure tools waarbij niet iedereen dagelijks toegang nodig heeft.
Streaming (abonnementsdeling)
- Het meest spraakmakende accountdelingsprobleem. Netflix schatte dat meer dan 100 miljoen huishoudens wachtwoorden deelden vóór hun aanpak in 2023. Delen is genormaliseerd bij streaming, waarbij de meeste gebruikers het niet als een overtreding beschouwen.
Betaalde content (accountdeling)
- Nieuwssites, onderzoeksplatforms en uitgevers van premium content worden geconfronteerd met deling die het abonnementsmodel direct ondermijnt.
Ledenplatforms (ledensdeling)
- Online communities, professionele netwerken en premium ledenplatforms (vooral die met hoge lidmaatschapskosten) verliezen omzet en zichtbaarheid door accountdeling. Gedeelde toegang vertekent ook betrokkenheidsstatistieken en publieksdata.
Onderwijssoftware
- Studenten delen regelmatig licenties voor leerplatforms, oefentools voor examens en toegang tot online cursussen, vaak gedreven door kostengevoeligheid. In het onderwijs creëert accountdeling een probleem dat verder gaat dan omzetverlies: fraude. Een gedeelde inlogcode kan meerdere studenten toegang geven tot beoordeelde toetsen en voorbereidingsmateriaal.
Waarom fingerprinting cruciaal is om accountdeling te verminderen
Fingerprinting is de detectielaag waarvan veel methoden voor het voorkomen van accountdeling afhankelijk zijn. Een lichtgewicht script verzamelt browser-, apparaat- en gedragssignalen bij elke paginalading en zet deze om in een persistente bezoeker-ID zonder cookies of gebruikerswrijving.
- Identificeert unieke bezoekers: combineert tientallen signalen (schermresolutie, besturingssysteem, GPU, lettertypen, tijdzone, netwerkdata) in één ID die geldig blijft over sessies, incognito en VPN-gebruik.
- Detecteert delingspatronen: markeert onmogelijk reizen, snelle apparaataccumulatie en kwaadaardig VPN/proxy-gebruik op hetzelfde account.
- Activeert verdedigingsmechanismen: voedt signalen in je regelengine, MFA-tools of sessiebeheer om een inlog uit te dagen of een apparaatbeheerscherm te tonen wanneer deling wordt vermoed.
- Werkt passief: signalen worden verzameld tijdens normale paginaladingen. Geen pop-ups of cookietoestemmingsbanner vereist. Legitieme gebruikers merken er niets van.
Waarom cside Fingerprinting gebruiken om accountdeling te verminderen
cside verzamelt meer dan 102 browser-, apparaat- en gedragssignalen via een lichtgewicht script. Het resultaat is een persistente bezoeker-ID die geldig blijft over sessies, incognitomodus, gewiste opslag en VPN's.
- Ruwe signalen via API of webhooks: voer apparaat-ID's, geolocatie, VPN/proxy-detectie, onmogelijk reizen en snelheidsdata in je MFA-tools of sessiebeheerslogica om vermoedelijke accountdeling te beheren.
- Dek meerdere fraudevectoren af: het script van cside helpt je ook accountovername, multi-accounting, misbruik van terugboekingen door eerste partijen en andere fraudevectoren te detecteren zonder extra installatie.
- AI-botdetectie: headless stealth-browsers hebben detectie via fingerprinting moeilijker gemaakt. cside gebruikt geavanceerde signalen om de nauwkeurigheid hoog te houden.
- Geen UX-wrijving en privacyvriendelijk: verzameling is passief. Geen toestemmingsbanner of pop-ups vereist. Fingerprinting is geldig onder de AVG voor beveiliging/fraudepreventie.
- Ontwikkelaarsvriendelijk: installatie kan binnen één dag worden gedaan. De gratis laag bevat 1.000 API-aanroepen per maand, met betaalde abonnementen vanaf $20/maand.
Responsplaybook bij vermoedelijke accountdeling
Hoe je reageert op vermoedelijke accountdeling bepaalt of je omzet terugwint of een klant verliest. Het doel is om het niet als een straf te laten aanvoelen. Begin zacht en verhoog de wrijving geleidelijk.
1. Zachte nudges en upgrade-prompts
- Begin met een aanbod, niet een waarschuwing. Wanneer activiteit op meerdere apparaten wordt gedetecteerd, geef de gebruiker een prompt: "Het lijkt erop dat dit account op meerdere apparaten wordt gebruikt. Voeg een teamlid toe voor €X/maand."
2. Verificatie-uitdagingen
- Wanneer een nieuw of verdacht apparaat wordt gedetecteerd, vereis dan e-mail- of sms-verificatie voordat toegang wordt verleend.
3. Sessielimieten en gedwongen herverificatie
- Handhaaf limieten voor gelijktijdige sessies gekoppeld aan het abonnementsniveau. Wanneer de limiet wordt overschreden, dwing de oudste sessie uit te loggen of vereis herverificatie.
4. Harde blokkades (gebruik spaarzaam)
- Reserveer harde blokkades voor duidelijk misbruik, zoals commercieel doorverkopen.
Formuleer de beperking als een beveiligingsmaatregel bij communicatie naar klanten. Dit kan een bericht zijn dat er als volgt uitziet:
"We hebben ongebruikelijke activiteit op je account gedetecteerd en de toegang tijdelijk beperkt om je gegevens te beschermen. Neem contact op met ondersteuning of verifieer opnieuw je identiteit om toegang te herwinnen."
Strategische overwegingen bij het handhaven van accountdelingpreventie
UX-wrijving verminderen
- Bepaal hoe 'overmatige accountdeling' eruitziet: definieer je drempelwaarden voordat je iets handhaaft. Hoeveel apparaten is normaal voor jouw product? Een streamingdienst en een B2B SaaS-tool hebben heel verschillende basislijnen. Een CRM of marketingtool kan lichte accountdeling toestaan omdat het samenwerking tussen teams bevordert en de deur opent voor toekomstige upsells.
- Communiceer limieten vroeg: maak prijs- en delingsbeleid duidelijk voordat de klant koopt. De voor de hand liggende plek hiervoor is op prijs- en factureringspagina's.
Veelvoorkomende bronnen van fout-positieven bij accountdeling
Niet elk signaal van meerdere apparaten is accountdeling. Veelvoorkomende fout-positieven zijn:
- Legitiem gebruik op meerdere apparaten (werklaptop, persoonlijke telefoon, tablet, smart-tv — dat is één persoon op vier apparaten).
- Reizen die ongebruikelijke locatievlaggen activeren.
- VPN-gebruik voor privacy in plaats van ontwijking.
- Apparaatvervangingen die "nieuw apparaat"-detectie activeren.
- IP-gebaseerde detectie zal een groot aantal fout-positieven genereren, omdat gebruikers van locatie kunnen wisselen of op huishoudnetwerken zitten waar IP-adressen ruis produceren.
De oplossing is eenvoudig: combineer signalen in plaats van op één enkel signaal te handelen. Een nieuw apparaat alleen is geen deling. Een nieuw apparaat plus een nieuwe locatie plus een gelijktijdige sessie met een bestaand apparaat is een veel sterker signaal.
Praktijkvoorbeelden van accountdeling
Publiek voorbeeld:
- Netflix' aanpak van wachtwoorddeling is de grootschaligste handhaving van accountdeling in de geschiedenis. Vóór de aanpak in mei 2023 schatte Netflix dat meer dan 100 miljoen huishoudens gedeelde inloggegevens gebruikten. De eerste reactie was kritiek en dreigingen met opzegging. De werkelijke resultaten: 50 miljoen nieuwe abonnees in het vierde kwartaal van 2024 en een nettoresultaat dat met 79% steeg naar $2,3 miljard. Disney+, Hulu en Max volgden het jaar daarna met hun eigen handhaving.
Use case: B2B-licentieplatform
Dit voorbeeld gaat in op een cside-klant die contact met ons opnam om accountdeling op hun platform te verminderen. Bedrijfs- en productnamen zijn geanonimiseerd.
- De uitdaging: Een database-tool voor beleidsstandaarden die digitale licenties verkoopt voor meerdere SaaS-applicaties wist dat accountdeling plaatsvond, maar had geen betrouwbare manier om het te detecteren. De ingebouwde apparaatherkenning van hun SSO-provider was inconsistent. Hetzelfde apparaat werd onvoorspelbaar als "nieuw" gemarkeerd, waardoor het onmogelijk was om sessielimieten te handhaven.
- Het oplossingsplan: Implementatie van apparaatfingerprinting die persistente bezoeker-ID's genereert op basis van apparaat-, browser- en gedragssignalen. Deze omvatten IP, locatie, hardwarekenmerken, browserkenmerken en meer.
- Het resultaat: De fingerprint is gekoppeld aan de authenticatiestroom bij inloggen. Wanneer de apparaat-ID overeenkomt met een opgeslagen ID, wordt toegang verleend. Als een buitensporig aantal nieuwe apparaten of gelijktijdige sessies wordt gedetecteerd, markeert, daagt of blokkeert het systeem de inlog.
Dit accountdelingsproject, geleid door de VP of Engineering, was geïnspireerd op het Netflix-handhavingsmodel: gebruikers krijgen twee toegestane actieve sessies en twee toegestane apparaten. Een derde betekent dat een van de andere wordt uitgelogd.
Voorkom accountdeling met cside
cside geeft je team de fingerprinting-signalen die nodig zijn om accountdeling te detecteren en erop te reageren. Voeg een lichtgewicht script toe aan je website om direct data te verzamelen. Ontvang directe waarschuwingen bij vermoedelijke accountdeling met onze voorgeconfigureerde hoog-risico signaalcombinaties.
Om aan de slag te gaan met cside, meld je aan of boek een demo.
