Bagaimana cara menggabungkan SMS, Email, dan Suara untuk autentikasi multi-faktor (MFA)
Burung
12 Jul 2021
Otorisasi
1 min read
Poin Penting
Kata sandi sendiri tidak lagi memberikan perlindungan yang cukup — 80% dari pelanggaran data berasal dari kata sandi yang lemah, digunakan ulang, atau dicuri.
Autentikasi berbasis SMS banyak diadopsi karena kemudahan penggunaannya, jangkauan global, dan kemampuannya untuk memblokir bot, phishing massal, dan sebagian besar serangan yang ditargetkan.
Meski kuat, SMS saja tidak cukup; menggabungkan SMS, Email, dan Suara menciptakan strategi MFA yang lebih aman dan tangguh.
MFA dapat memblokir 99% pelanggaran, menjadikannya salah satu peningkatan keamanan dengan dampak tertinggi dan biaya terendah untuk bisnis apa pun.
Setiap saluran autentikasi melayani kasus penggunaan yang berbeda:
SMS: terbaik untuk aplikasi seluler, pembuatan akun, login, dan transaksi
Email: terbaik untuk alur web, pembaruan, verifikasi yang tidak mendesak
Suara: berguna untuk aksesibilitas dan verifikasi keamanan tinggi atau sensitif terhadap waktu
Bisnis harus merancang MFA berdasarkan kasus penggunaan, preferensi pelanggan, alasan verifikasi, dan pertimbangan harga.
Tingkat konversi bervariasi menurut saluran — SMS biasanya berkinerja terbaik, tetapi log dan analitik mengungkapkan preferensi audiens yang sebenarnya.
Email berguna di daerah di mana penggantian SIM umum terjadi, dan sebagai cadangan selama masalah pengiriman SMS.
Suara berfungsi sebagai cadangan yang kuat untuk tindakan kritis di mana SMS mungkin gagal.
MFA multi-saluran meningkatkan tingkat konversi, memblokir lebih banyak pelanggaran, dan memverifikasi lebih banyak pengguna nyata.
API Verify Bird mendukung MFA di seluruh SMS, Email, dan Suara dengan keamanan tingkat perusahaan (ISO 27001, GDPR, PSD2) dan koneksi terenkripsi langsung ke operator.
Bird menawarkan 250+ koneksi operator, 140 negara untuk nomor lokal, harga berbasis kesuksesan, dan dukungan MFA khusus.
Sorotan Tanya jawab
Mengapa password saja tidak cukup untuk otentikasi?
Karena kata sandi yang lemah, digunakan kembali, atau dicuri menyumbang sebagian besar pelanggaran data.
Apa yang membuat otentikasi SMS begitu populer?
Ini cepat, global, mudah diimplementasikan, familiarly pengguna, dan memblokir persentase besar dari serangan umum.
Apa itu otentikasi multi-faktor (MFA)?
Metode verifikasi berlapis yang menggunakan dua atau lebih saluran—seperti SMS, Email, dan Suara—untuk mengonfirmasi identitas pengguna.
Bagaimana MFA meningkatkan keamanan?
Ini secara dramatis mengurangi risiko penipuan dengan mengharuskan penyerang untuk mengompromikan beberapa faktor independen yang berbeda.
Kapan SMS harus digunakan untuk verifikasi?
Selama pembuatan akun, login, transaksi, dan alur berbasis seluler.
Kapan Email menjadi pilihan yang lebih baik?
Untuk alur web, pembaruan akun, atau ketika pengguna tidak memiliki perangkat mobile mereka di dekatnya.
Bagaimana Suara cocok dalam MFA?
Ini berguna untuk kasus dengan urgensi tinggi, kebutuhan aksesibilitas, dan sebagai cadangan ketika pengiriman SMS tidak dapat diandalkan.
Faktor-faktor apa yang harus dipertimbangkan sebuah bisnis ketika memilih saluran MFA?
Kasus penggunaan, preferensi pengguna, persyaratan regulasi, dan biaya per tujuan.
Mengapa preferensi pengguna penting untuk MFA?
Ini mempengaruhi tingkat konversi — pelanggan lebih mungkin menyelesaikan verifikasi menggunakan saluran pilihan mereka.
Bagaimana harga mempengaruhi strategi MFA?
Harga SMS bervariasi berdasarkan negara, jadi menggabungkan saluran dapat membantu mengurangi biaya sambil memaksimalkan keamanan.
Apakah menggabungkan saluran meningkatkan keamanan?
Ya — menggunakan SMS, Email, dan Suara bersama-sama secara signifikan meningkatkan perlindungan dan mengurangi penipuan.
Bagaimana Bird mendukung MFA?
Melalui API Verifikasi, yang menyediakan verifikasi SMS, Email, dan Suara yang aman didukung oleh koneksi penyedia global, kepatuhan, dan harga berbasis keberhasilan.
