安全无感，移动端的零因子认证

引言

移动端设备的迅速普及除了带来可随时随地访问业务系统的好处之外，也带来了移动端的欺诈问题，于是身份认证就成了安全保障最重要的一环。现有的密码认证方式种类很多，他们在安全性和使用摩擦性（即用户体验）上的表现各异，比如“你知”类型的密码认证，安全性低，摩擦性大；“你有”类型中的硬件安全key认证安全性极高，摩擦性也很大；“你是”类型的指纹认证安全性居中，摩擦性小。

是否存在一种安全级别高，摩擦性又小的认证方案呢？

零因子认证（Zero-Factor Authentication）是一种用户无感知的身份验证技术。相较于传统基于密码、验证码或生物识别的认证方式，零因子认证基于用户的行为模式、设备信息、地理位置等数据进行自动身份验证，不需要用户干预。其技术核心是通过对用户行为和环境特征的分析，实现无感知的认证流程，既提升安全性，又减小了用户使用摩擦性。

下文将就零因子认证的方案、案例做一下介绍。

方案

现如今移动设备上包含很多能提供独一无二重要信号的传感器，他们可以和电信基站通信、连接Wi-Fi网络、和GPS通信，也能收集用户屏幕触点等数据。由于用户随身携带，这些传感器可以持续在后台收集可以深度刻画用户行为模式的数据，包括用户行为数据和设备数据，这些数据不仅可以用在登录过程和敏感业务访问的认证上，更可以用在被Gartner称为零因子认证过程中，实现用户静默认证。

在方案实施层面，包括以下5个步骤：

数据采集

移动设备上有许多种类的信号可以用于欺诈检测，包括：

动作数据：包括鼠标移动、打字速度等。

位置信息数据：对于移动端来说最重要的信号是位置行为。每个人基本都会随身携带手机，每个人的位置移动数据都是独一无二的，这样就构成了一个人的独一无二的位置行为指纹。数据显示，90%的移动端登录发生在可信位置，在可信位置发生的95%敏感交易都是合法的。

具体来说可以使用下面这些位置数据：

“GPS

GPS信号容易被伪造，包括GPS伪造app、VPN、代理和模拟器，定位的准确性则取决于大气条件、信号阻挡情况（在室内信号差）、接收器质量，通常定位精度在10米-100米之间。

IP地址

Wi-Fi信息

Wi-Fi定位对于GPS性能不好的室内定位很有用，可以检测和识别Wi-Fi网络的声誉和规模，以便于分析位置、设备和欺诈活动的相关性。

蓝牙信息

蓝牙的精度在1-2米，可以用于室内定位系统，智能手机可以从内置的BLE信号来确定他们的位置。

蜂窝网络数据

基站信号可以用于地理定位，它的精度不如GPS，通常只能精确到误差大概在 100 米到上千米区域范围。

单个位置数据很容易被伪造，且存在数据不准确的情况，所以“可信位置”通常需要结合多个位置信息数据，这样的融合数据更加精准，且多个位置数据同时伪造的难度会大很多。

终端信息：包括硬件配置、操作系统，浏览器信息等。

行为建模

收集到的数据需要利用机器学习进行风险分析，而模型是核心，建模过程包括：

确定特征：特征向量即为采集的数据信息。

模式识别：基于登录地点、使用的设备信息和浏览器信息、用户操作习惯来识别用户。

建立行为基线。

风险分析

需要基于收到的各个数据，结合用户当前和历史的位置行为、设备传感器数据和欺诈监视清单，基于一套算法实时计算出风险评分和置信度评级，以区分出合法用户和欺诈者。

动态调整

用户的行为模式并非固定不变，比如用户去了另外一个城市工作，用户把更多时间放在了照顾家庭，如果不对行为模式进行调整，则可能会触发频繁的增强认证，影响用户体验。

增量学习机制

增量学习的关键在于每次新数据到来时，系统会根据新数据重新计算基线，并调整现有模型。这个过程并不需要全量数据重新训练，因此可以在实时环境中高效运行。这个过程能够在以下情况下有效调整基线：

设备或网络环境变化：如用户更换了设备、登录了新网络或VPN发生改变，系统需要将这些变化纳入用户行为模型，而不是每次都判定为高风险行为。

位置变化：用户在出差、旅游期间登录系统，系统会需要把这些新的地理位置放到基线中。

操作习惯变化：用户的打字速度、鼠标移动轨迹等行为特征随着时间的推移可能会发生变化。

反馈机制

可以通过用户的反馈来确认操作行为的正确性，进而调整基线，比如当用户被系统要求进行额外认证时，用户可以确认操作是否为本人执行：

确认本人操作：系统记录此次操作为正常行为，并根据该次操作的信息调整基线，例如新的设备或新的地理位置。

确认非本人操作：如果用户报告某次操作并非本人执行，系统会提高对类似操作的警惕性，并进一步收紧基线，防止未来发生类似的攻击。

安全响应

针对实时计算出来的风险评分等级，可以设计对应的安全响应策略：

低风险：当用户的行为和行为基线匹配时，做零因子认证，即直接放行。

中风险：可以及时给用户发送告警信息。

高风险：触发多因子认证或者锁定账号等动作。

案例

对金融保险行业来说，要保证移动端、WEB、分支机构和呼叫中心等多个渠道身份安全，无论是进行转账交易还是查询余额都需要给用户提供安全和无摩擦的用户体验，传统的身份认证通常不足以在减少摩擦的前提下识别欺诈行为并保证移动端交易安全。

借助移动端网络、位置、智能设备数据（Wi-Fi、蓝牙等），零因子认证方案可以静默检测账号劫持事情的发生，能检测诸如大规模仿真器模拟设备指纹的攻击，误报率远低于目前常见的身份认证方案。具体来说可以解决以下问题：

1）通过基于风险的认证信号解决：

无密码登录

设备更换

重置密码

Email、手机号变更

2）智能位置信号可以帮助解决:

账户劫持保护

新账号欺诈检测

交易欺诈检测

GPS伪造检测

总结

零信任讲究“持续验证，用不信任”，但是由于持续验证会给用户的业务访问过程造成很多的干扰，所以鲜有产品能真正做到持续验证，而零因子认证技术有望改善移动端这种状况。移动端的零因子认证方案有如下好处：

1）只是在移动端后台收集位置信息和设备数据，对用户无感。

2）由于零摩擦，可以作为持续认证策略的理想选择，提供基于风险的实时身份验证，既可以作为主认证因子，也可以作为辅认证因子。

3）安全性高，基于行为模式和设备特征的多因子认证，由于伪造难度极大，能有效防止身份盗用和网络攻击。

随着数据分析技术的进一步发展，零因子认证有望未来在更多领域得到广泛应用。