Il punteggio di rischio basato sul dispositivo intercetta i tentativi di furto di account (ATO) che password e MFA da soli non riescono a fermare. TRACIO riconosce i dispositivi fidati e mette alla prova quelli sconosciuti, in modo invisibile.
persi a causa del furto di account (ATO) nel 2024, in aumento dai $12,7B dell'anno precedente: l'ATO è oggi la categoria di frode d'identità in più rapida crescita.
Javelin Strategy & Research, 2025 Identity Fraud Study
Il furto di account è la categoria di frode d'identità in più rapida crescita. Gli aggressori acquistano credenziali valide dai log degli infostealer, effettuano SIM-swap dei numeri di telefono e intercettano i codici monouso con kit di phishing in tempo reale. Il login sembra legittimo perché le credenziali lo sono.
L'MFA aggiunge attrito per ogni utente ma rallenta soltanto gli aggressori sofisticati. Il session hijacking, gli attacchi di MFA fatigue e i proxy di phishing (come EvilProxy ed Evilginx) aggirano del tutto il secondo fattore. Una volta all'interno, gli aggressori cambiano le email di recupero nel giro di pochi minuti.
Il segnale che non si può falsificare è il dispositivo stesso. Quando si sa che un tentativo di login proviene da un dispositivo non riconosciuto — indipendentemente dalla validità delle credenziali — è possibile mettere alla prova o bloccare prima che il danno sia fatto.
TRACIO aggiunge uno strato di fiducia sul dispositivo al proprio flusso di autenticazione senza modificare l'esperienza per gli utenti legittimi.
Ogni tentativo di login viene confrontato con l'elenco dei dispositivi noti dell'account. I dispositivi fidati passano silenziosamente, senza attrito aggiuntivo.
I dispositivi non riconosciuti attivano la valutazione del rischio: stato VPN, segnali di bot, modalità in incognito, età del dispositivo e plausibilità geografica vengono valutati in tempo reale.
I login ad alto rischio attivano un'autenticazione step-up (MFA, verifica via email o CAPTCHA). I dispositivi nuovi a basso rischio ricevono una verifica leggera con email di conferma.
Dopo il login, TRACIO monitora le anomalie di sessione: cambio di dispositivo a metà sessione, variazioni improvvise dell'IP e tentativi rapidi di escalation dei privilegi.
Ogni tecnica sfrutta una debolezza diversa dell'autenticazione basata su credenziali. TRACIO le copre tutte con l'intelligence dei dispositivi.
I bot scorrono milioni di coppie username-password trafugate. Il rate limiting a livello di dispositivo li ferma anche quando ruotano attraverso migliaia di proxy residenziali.
I token di sessione rubati permettono agli aggressori di saltare del tutto il login. TRACIO rileva quando una sessione migra verso un dispositivo diverso in corso d'opera e impone la riautenticazione.
I proxy di phishing in tempo reale (EvilProxy, Evilginx) inoltrano credenziali e token MFA in modo trasparente. TRACIO segnala il dispositivo proxy come non riconosciuto, bloccando la sessione inoltrata.
Gli aggressori bombardano gli utenti con notifiche push o intercettano i codici SMS. Il controllo del dispositivo di TRACIO viene eseguito prima dell'MFA: i dispositivi sconosciuti vengono messi alla prova o bloccati immediatamente.
Risultati basati su benchmark di settore e ricerche pubblicate.
tentativi ATO intercettati prima dell'accesso
Aite-Novarica / Datos Insights, 2024
calo dei ticket di supporto per account compromessi
Javelin Strategy & Research, 2025
tasso di falsi positivi sui login legittimi
Experian Fraud Research, 2024
riduzione dell'attrito MFA rispetto all'MFA generalizzata
Forrester IAM Research, 2024
I risultati variano in base al settore, al volume di attacchi e allo stack di sicurezza esistente. Le cifre rappresentano intervalli osservati in ricerche pubblicate e non costituiscono garanzie.
Elenco di dispositivi autorizzati per account, costruito automaticamente dallo storico dei login. I dispositivi noti evitano l'attrito; quelli sconosciuti attivano la verifica.
Valutazione del rischio sotto i 50ms per ogni tentativo di autenticazione. Combina fiducia sul dispositivo, IP intelligence, velocità e segnali comportamentali.
Rileva browser headless, Selenium, Puppeteer e framework di automazione. Segnala i bot di credential stuffing prima che raggiungano il proprio endpoint di autenticazione.
Rileva il cambio di dispositivo all'interno di una sessione attiva. Segnala quando un token di sessione migra verso un browser, un sistema operativo o un profilo hardware diverso.
Identifica quando lo stesso dispositivo accede a più account. Fa emergere i pattern di dispositivi condivisi che indicano reti ATO o scambio di credenziali.
Segnala i login da luoghi geograficamente non plausibili in rapida successione. Combina la geolocalizzazione dell'IP con la continuità del dispositivo per allerte ad alta affidabilità.
Poche righe di codice, una risposta API con tutto ciò di cui ha bisogno.
import { Tracio } from '@tracio/sdk'// Initialize on page loadconst tracio = Tracio.init({ publicKey: "5ca175fc..." })// Read the identification result at loginconst result = await tracio.getResult()// Send to your auth backendconst res = await fetch("/api/auth/login", { method: "POST", body: JSON.stringify({ visitorId: result.visitorId, botDetected: result.bot.detected, email: form.email, password: form.password, }),})Prodotti correlati
Letture correlate
Fermare il credential stuffing all'edgeInizi con un piano gratuito. Lo attivi in pochi minuti. Veda i risultati dal primo giorno.