Как правильно отслеживать и обрабатывать авторизацию пользователя?

Интересуют алгоритмы защиты от угона аккаунтов посредством учёта и проверки нетипичных местоположений, с которых производится попытка авторизации.
Приблизительный порядок действий понятен. Журналируешь факты авторизации, проверяешь местоположение, если находится, например, в другой стране, то просим подтвердить свою подлинность (посредством смс и т.п.)

Но может быть кто-нибудь поделится ссылочками на толковые манулы и статьи по данной тематики? Гуглил - не нашел