Безопасность — как я могу поймать клиента, который использует неавторизованную учетную запись администратора

У вас есть несколько вариантов.

1. Вы можете просмотреть свои данные, чтобы сравнить, какой веб-браузер и операционная система обычно используются каждым сотрудником. Затем вы можете сравнить это с данными постороннего лица. Хотя это может быть не конкретно, это может указывать вам правильное направление.

2. Следующий вариант — ввести еще один уровень безопасности. Помимо пароля, попросите всех пользователей ввести дополнительную информацию.
   Например, вы можете знать их номера из системы социального страхования (социального обеспечения, если вы находитесь в США), поэтому попросите их ввести что-то вроде 1-го, 5-го и 7-го символов этой информации [чтобы обеспечить дополнительную безопасность, измените символы. запрашивается после каждой попытки входа в систему].

3. Если у вас есть номера мобильных телефонов пользователей — ваша система может отправить текстовое сообщение (или, возможно, вместо этого использовать электронную почту) с кодом, который должен будет ввести пользователь. Пока код был сгенерирован автоматически — это также должно помочь.

Второй и третий методы могут вам не помочь ловить человек, который вошел в вашу учетную запись — но, надеюсь, помешает им сделать это в будущем (просто убедитесь, что вы храните любую информацию, которую вы проверяете, в секрете).

В заключение я скажу, что одна из вещей, которую вы должны исследовать, — как один из ваших пользователей получил доступ к вашей учетной записи? Есть ли в вашем приложении уязвимость, позволяющая пользователям просматривать пароли? Вы поделились своими учетными данными с кем-либо? Был ли ваш пароль достаточно безопасным?

В конечном итоге — найти и наказать виновного, вероятно, будет трудно без существенных доказательств. Фокус на исправлении дыры в безопасности.