Cara menggabungkan SMS, Email, dan Suara untuk otentikasi multi-faktor (MFA)
Burung
12 Jul 2021
Otentikasi
1 min read
Intisari Utama
Kata sandi saja tidak lagi memberikan perlindungan yang cukup — 80% pelanggaran data berasal dari kata sandi yang lemah, digunakan kembali, atau dicuri.
Autentikasi berbasis SMS diterima secara luas karena kemudahan penggunaan, jangkauan global, dan kemampuannya untuk memblokir bot, phishing massal, dan sebagian besar serangan yang ditargetkan.
Meskipun kuat, SMS saja tidak cukup; menggabungkan SMS, Email, dan Voice menciptakan strategi MFA yang lebih aman dan tangguh.
MFA dapat memblokir 99% pelanggaran, menjadikannya salah satu peningkatan keamanan yang berdampak tinggi dengan biaya rendah untuk bisnis mana pun.
Setiap saluran autentikasi melayani kasus penggunaan yang berbeda:
SMS: terbaik untuk aplikasi seluler, pembuatan akun, login, dan transaksi
Email: terbaik untuk alur web, pembaruan, verifikasi yang tidak mendesak
Voice: berguna untuk aksesibilitas dan verifikasi keamanan tinggi atau sensitif waktu
Bisnis harus merancang MFA berdasarkan kasus penggunaan, preferensi pelanggan, alasan verifikasi, dan pertimbangan harga.
Tingkat konversi bervariasi menurut saluran — SMS biasanya berkinerja terbaik, tetapi log dan analitik mengungkapkan preferensi audiens yang sebenarnya.
Email berguna di wilayah di mana penggantian SIM lazim, dan sebagai cadangan selama masalah pengiriman SMS.
Voice berfungsi sebagai alternatif yang kuat untuk tindakan kritis di mana SMS mungkin gagal.
MFA multi-saluran meningkatkan tingkat konversi, memblokir lebih banyak pelanggaran, dan memverifikasi lebih banyak pengguna asli.
Bird’s Verify API mendukung MFA melalui SMS, Email, dan Voice dengan keamanan tingkat perusahaan (ISO 27001, GDPR, PSD2) dan koneksi terenkripsi langsung ke penyedia.
Bird menawarkan 250+ koneksi penyedia, 140 negara untuk nomor lokal, harga berbasis keberhasilan, dan dukungan MFA yang didedikasikan.
Sorotan Q&A
Mengapa kata sandi saja tidak cukup untuk autentikasi?
Karena kata sandi yang lemah, digunakan ulang, atau dicuri merupakan penyebab utama pelanggaran data.
Apa yang membuat SMS authentication begitu populer?
Ini cepat, global, mudah diimplementasikan, akrab bagi pengguna, dan memblokir persentase besar dari serangan umum.
Apa itu multi-factor authentication (MFA)?
Metode verifikasi berlapis yang menggunakan dua atau lebih saluran—seperti SMS, Email, dan Voice—untuk mengonfirmasi identitas pengguna.
Bagaimana MFA meningkatkan keamanan?
Ini secara dramatis mengurangi risiko penipuan dengan mengharuskan penyerang untuk mengkompromikan beberapa faktor independen.
Kapan SMS harus digunakan untuk verifikasi?
Selama pembuatan akun, login, transaksi, dan alur yang mengutamakan perangkat seluler.
Kapan Email menjadi pilihan yang lebih baik?
Untuk aliran web, pembaruan akun, atau ketika pengguna tidak memiliki perangkat seluler mereka di dekatnya.
Bagaimana Voice sesuai dengan MFA?
Ini berguna untuk kasus yang memerlukan urgensi tinggi, kebutuhan aksesibilitas, dan sebagai cadangan ketika pengiriman SMS tidak dapat diandalkan.
Faktor apa yang harus dipertimbangkan oleh bisnis saat memilih saluran MFA?
Penggunaan, preferensi pengguna, persyaratan regulasi, dan biaya per tujuan.
Mengapa preferensi pengguna penting untuk MFA?
Ini memengaruhi tingkat konversi — pelanggan lebih cenderung menyelesaikan verifikasi menggunakan saluran pilihan mereka.
Bagaimana harga mempengaruhi strategi MFA?
Harga SMS bervariasi menurut negara, jadi menggabungkan saluran dapat membantu mengurangi biaya sambil memaksimalkan keamanan.
Apakah menggabungkan saluran meningkatkan keamanan?
Ya — menggunakan SMS, Email, dan Voice bersama-sama secara signifikan meningkatkan perlindungan dan mengurangi penipuan.
Bagaimana cara Bird mendukung MFA?
Melalui Verify API, yang menyediakan verifikasi SMS, Email, dan Voice yang aman didukung oleh koneksi operator global, kepatuhan, dan penetapan harga berdasarkan keberhasilan.
