Un portale basato sull'account è un sito web che richiede agli utenti di autenticarsi prima di poter utilizzare funzioni aziendali come ordinazione, gestione dell'account, supporto o accesso ai documenti. A differenza di un sito di marketing pubblico, è collegato alle identità degli utenti, ai ruoli e ai controlli di sessione, quindi ciò che ciascun visitatore può vedere o fare dipende dalle autorizzazioni del proprio account.
Nella sicurezza informatica, questi portali sono importanti perché spesso si trovano all'intersezione tra dati dei clienti, pagamenti, flussi di lavoro dei servizi e operazioni interne. Gli aggressori possono prenderli di mira con password spraying, phishing, credential stuffing, furto di sessione o abuso di funzionalità deboli di recupero dell'account. I difensori monitorano le anomalie di accesso, applicano l'autenticazione a più fattori, limitano i privilegi e analizzano i log del portale alla ricerca di creazioni di account sospette, modifiche agli accessi o attività insolite. Proteggere il portale protegge il flusso di lavoro che vi ruota attorno, non solo il sito web in sé.