Pular para o conteúdo principal

Casos de uso

🧪 4. Casos de Uso

O GKTinc é ideal para qualquer parte de uma aplicação onde formulários recebem dados sensíveis ou estão sujeitos a abusos automatizados. Pode ser implantado de forma seletiva, sem alterar a lógica principal da aplicação.

🧷 Exemplos Práticos

  • ✅ Páginas de Login
    Previna ataques de força bruta e stuffing de credenciais exigindo que cada tentativa resolva um desafio computacional—tornando ataques em larga escala inviáveis.
    Pode substituir ou complementar o reCAPTCHA, sem fricção para o usuário final.

  • ✅ Formulários de Registro ou Contato
    Dificulta spam e abusos automatizados com sobrecarga mínima. As submissões são protegidas sem exigir ações extras dos usuários legítimos.

  • ✅ APIs Expostas ou Endpoints AJAX
    Quando tokens CSRF não são suficientes, o GKTinc pode adicionar uma camada extra, bloqueando o uso automatizado de endpoints críticos.

  • ✅ Acesso a Sistemas Administrativos ou Restritos
    Em portais altamente críticos, o nível do desafio pode ser ajustado conforme o perfil de risco do usuário ou a origem do acesso.

⚠️ Quando Não Usar

  • Navegadores sem JavaScript ou ambientes com clientes muito limitados (ex: automações legítimas sem navegador).
  • Em formulários que já possuem uma etapa interativa por padrão (como OTP ou MFA) e onde o GKTinc não agregaria valor adicional.

📊 Monitoramento

Todos os eventos de submissão de desafios podem ser visualizados em tempo real no painel do GuardianKey:

Proteção de Aplicações Web → Dissuasão