리스트형 계정 해킹은, 어느 한 서비스나 서버가 해킹당하여 ID, 메일, 비밀번호가 유출 되었을때, 동일한 정보를 돌려쓰는 다른 서비스 또한 연쇄적으로 털리는 것을 의미한다.
리스트형 계정 해킹은 아무리 HTTPS, 암호화 등의 대책을 적용하더라도 무용지물이 된다. 이런 상황에서 실용화된 방법은 다음과 같다.
2단계 인증은 본 인증 절차외에 전용 프로그램, 전용 기기 등을 통해 인증을 하는 방법이다. OTP도 이와 유사한 방식이다. 물리적인 장치를 사용하면 ID와 비밀번호를 탈취 당하더라도 악의의 로그인으로부터 보호할 수 있다.
위치 기반 인증은 다소 정확성은 떨어질 수 있지만, IP 주소를 통해 얻은 위치 정보로 부터 평소 인증을 했던 장소와 멀리 떨어진 장소에서 인증을 하려고 할 경우 제한하는 방법이다. 단, 공격자가 가까운 곳이라면 막기 어려울 수 있다. 보통 해외에서 로그인을 시도할 경우 막는 방법이 많이 사용된다.
동일한 IP 주소에서 특정 횟수 이상 인증을 하려고 할 경우 제한하는 방법도 도움이 된다. 시간당 요청 수 제한, 로그인 실패 시 대기 시간 증가, CAPTCHA 등을 활용하여 자동화된 대량 로그인 시도를 방지하는 방법이다.