Incognia بررسی کرده است که برخی از اپلیکیشن ها این قابلیت را دارند تا بتوانند بدون افزودن به زمان و سختی مراحل، احراز هویت از دستگاه جدید را فراهم کنند. این طور به نظر می رسد که تکنیک های احراز هویت چند عاملی (MFA). به طور قابل ملاحظه ای نسبت به استفاده از بیومتریک ها رایج تر می باشند.
اپلیکیشن تلفن همراه تغییر دستگاه برای سال 2021. توانسته بیست و چهار اپلیکیشن مهم تلفن همراه را برای اثر انگشت ها و بانک ها مورد آزمایش قرار دهد. تا به درک چگونگی به کارگیری روش های احراز هویت برای محافظت از ورود به سیستم از دستگاه های تلفن همراه جدید کمک کند.
بیشتر از نیمی از تمام معاملات جعلی در سال 2020 شامل حملات تصرف حساب می باشند. بنابراین موسسه های مالی تمایل دارند تا از هویت کاربران خود مطمئن شوند. Incognia این گونه اظهار می کند که بنابراین موسسه های مالی این توانایی را دارند. تا در مقابل مهندسی اجتماعی، فیشینگ پیامکی و مبادلات سیم کارت در لحظه ای که یک دستگاه ناشناس سعی می کند تا به حساب موجود دسترسی داشته باشد، محافظت کنند.
این مطالعه نشان می دهد که 53 ثانیه طول می کشد تا احراز هویت از دستگاه جدید کامل شود. سه چهارم از اپلیکیشن هایی که مورد بررسی قرار گرفته اند. این توانایی را دارند تا رمزهای عبور یک بار مصرف (OTP) را برای احراز هویت مورد استفاده قرار دهند. با وجود اینکه NIST در دستورالعمل های هویت دیجیتالی SP 800-63B (SP 800-63B Digital Identity Guidelines) در سال گذشته، اهمیت زیادی به این روش نداده است و معتقد بوده که این روش از امنیت کافی برخوردار نمی باشد.
احراز هویت از دستگاه جدید دارای چه ویژگی هایی می باشد؟
مطابق با نتایج به دست آمده از این مطالعه، MFA که برحسب یک عامل دانش و یک عامل مالکیت پایه گذاری شده باشد. مفید نخواهد بود. 9 اپلیکیشن از 24 برنامه می توانند یک پین چهار رقمی را برای احراز هویت دستگاه های تلفن همراه مورد استفاده قرار دهند. که Incognia باور دارد که آنها می توانند باعث افزایش اصطکاک قابل توجهی شوند.
دو اپلیکیشن از E-Trade (تجارت الکترونیکی) و Klover (کلوور)، بدون اینکه نیاز به هیچ مرحله اضافی قابل رویتی باشد. این توانایی را دارند تا احراز هویت را در دستگاه جدید ارائه دهند و در نتیجه می توانند احراز هویت را همراه با اصطکاک بسیار کمی فراهم کنند. Incognia گمان می کند که آنها احتمالا بیومتریک های رفتاری و یا روش احراز هویت فعال دیگری را به کار می برند.
دیگر ویژگی های احراز هویت از دستگاه های جدید
Incognia همچنین توانسته است اپلیکیشن تلفن همراه برای احراز هویت ورود به سیستم و بازنشانی کلمه عبور را برای بررسی استفاده از فن آوری های ورود به سیستم همراه با رمزهای عبور و یا بدون کلمه عبور، حمایت از MFA در بین اپلیکیشن های مالی و مقایسه میزان اصطکاکی که در اپلیکیشن های مختلف موجود می باشد را منتشر کند.
آندره فراز (André Ferraz) که پایه گذار و مدیر عامل Incognia می باشد. این گونه اظهار نظر می کند که مهندسی اجتماعی، فیشینگ و مبادلات سیم کارت می توانند منجر به حملات تصرف حساب شوند اما با این حال، بیشتر اپلیکیشن ها، SMS را به عنوان قسمتی از مرحله احراز هویت دستگاه خود به کار می برند. که می تواند در مقابل این حملات با آسیب زیادی مواجه شود. امروزه، گوشی های هوشمند از تکنولوژی ها و سنسورهایی برخوردار می باشند. که این قابلیت را دارند تا برای احراز هویت انطباقی بدون اصطکاک مورد استفاده قرار بگیرند و همچنین بدون افزودن هیچ اصطکاکی به تجربه کاربر، می توانند خطر ATO را کاهش دهند.
برخی از اپلیکیشن ها این قابلیت را دارند تا بتوانند بدون افزودن به زمان و سختی مراحل، احراز هویت از دستگاه جدید را فراهم کنند.
