Bagaimana cara menggabungkan SMS, Email, dan Suara untuk autentikasi multi-faktor (MFA)
Otorisasi
·
12 Jul 2021
Poin Penting
Kata sandi sendiri tidak lagi memberikan perlindungan yang cukup — 80% dari pelanggaran data berasal dari kata sandi yang lemah, digunakan ulang, atau dicuri.
Autentikasi berbasis SMS banyak diadopsi karena kemudahan penggunaannya, jangkauan global, dan kemampuannya untuk memblokir bot, phishing massal, dan sebagian besar serangan yang ditargetkan.
Meski kuat, SMS saja tidak cukup; menggabungkan SMS, Email, dan Suara menciptakan strategi MFA yang lebih aman dan tangguh.
MFA dapat memblokir 99% pelanggaran, menjadikannya salah satu peningkatan keamanan dengan dampak tertinggi dan biaya terendah untuk bisnis apa pun.
Setiap saluran autentikasi melayani kasus penggunaan yang berbeda:
SMS: terbaik untuk aplikasi seluler, pembuatan akun, login, dan transaksi
Email: terbaik untuk alur web, pembaruan, verifikasi yang tidak mendesak
Suara: berguna untuk aksesibilitas dan verifikasi keamanan tinggi atau sensitif terhadap waktu
Bisnis harus merancang MFA berdasarkan kasus penggunaan, preferensi pelanggan, alasan verifikasi, dan pertimbangan harga.
Tingkat konversi bervariasi menurut saluran — SMS biasanya berkinerja terbaik, tetapi log dan analitik mengungkapkan preferensi audiens yang sebenarnya.
Email berguna di daerah di mana penggantian SIM umum terjadi, dan sebagai cadangan selama masalah pengiriman SMS.
Suara berfungsi sebagai cadangan yang kuat untuk tindakan kritis di mana SMS mungkin gagal.
MFA multi-saluran meningkatkan tingkat konversi, memblokir lebih banyak pelanggaran, dan memverifikasi lebih banyak pengguna nyata.
API Verify Bird mendukung MFA di seluruh SMS, Email, dan Suara dengan keamanan tingkat perusahaan (ISO 27001, GDPR, PSD2) dan koneksi terenkripsi langsung ke operator.
Bird menawarkan 250+ koneksi operator, 140 negara untuk nomor lokal, harga berbasis kesuksesan, dan dukungan MFA khusus.
Sorotan Tanya jawab
Mengapa password saja tidak cukup untuk otentikasi?
Karena kata sandi yang lemah, digunakan kembali, atau dicuri menyumbang sebagian besar pelanggaran data.
Apa yang membuat otentikasi SMS begitu populer?
Ini cepat, global, mudah diimplementasikan, familiarly pengguna, dan memblokir persentase besar dari serangan umum.
Apa itu otentikasi multi-faktor (MFA)?
Metode verifikasi berlapis yang menggunakan dua atau lebih saluran—seperti SMS, Email, dan Suara—untuk mengonfirmasi identitas pengguna.
Bagaimana MFA meningkatkan keamanan?
Ini secara dramatis mengurangi risiko penipuan dengan mengharuskan penyerang untuk mengompromikan beberapa faktor independen yang berbeda.
Kapan SMS harus digunakan untuk verifikasi?
Selama pembuatan akun, login, transaksi, dan alur berbasis seluler.
Kapan Email menjadi pilihan yang lebih baik?
Untuk alur web, pembaruan akun, atau ketika pengguna tidak memiliki perangkat mobile mereka di dekatnya.
Bagaimana Suara cocok dalam MFA?
Ini berguna untuk kasus dengan urgensi tinggi, kebutuhan aksesibilitas, dan sebagai cadangan ketika pengiriman SMS tidak dapat diandalkan.
Faktor-faktor apa yang harus dipertimbangkan sebuah bisnis ketika memilih saluran MFA?
Kasus penggunaan, preferensi pengguna, persyaratan regulasi, dan biaya per tujuan.
Mengapa preferensi pengguna penting untuk MFA?
Ini mempengaruhi tingkat konversi — pelanggan lebih mungkin menyelesaikan verifikasi menggunakan saluran pilihan mereka.
Bagaimana harga mempengaruhi strategi MFA?
Harga SMS bervariasi berdasarkan negara, jadi menggabungkan saluran dapat membantu mengurangi biaya sambil memaksimalkan keamanan.
Apakah menggabungkan saluran meningkatkan keamanan?
Ya — menggunakan SMS, Email, dan Suara bersama-sama secara signifikan meningkatkan perlindungan dan mengurangi penipuan.
Bagaimana Bird mendukung MFA?
Melalui API Verifikasi, yang menyediakan verifikasi SMS, Email, dan Suara yang aman didukung oleh koneksi penyedia global, kepatuhan, dan harga berbasis keberhasilan.
Verifikasi memerlukan lebih dari sekadar kata sandi
Ketika datang ke otentikasi, kata sandi saja tidak cukup untuk menjaga bisnis dan pelanggan Anda aman.
Standar industri dan peraturan saat ini mengharuskan bisnis Anda untuk menetapkan mekanisme keamanan yang melindungi data dan akun pengguna.
80% dari pelanggaran data yang diketahui disebabkan oleh kredensial yang lemah, digunakan ulang, atau dicuri (Last Pass)
Anda telah mengadopsi proses otentikasi SMS — metode verifikasi yang paling umum, termudah, dan tercepat untuk diimplementasikan dan didistribusikan kepada pengguna di seluruh dunia.
Bagi pengguna akhir, otentikasi SMS memberikan pengalaman yang cepat dan mulus untuk memverifikasi akun mereka. Pelanggan dan karyawan sama-sama telah terbiasa menggunakan otentikasi SMS di sepanjang perjalanan pelanggan untuk:
membuat akun
masuk
menyelesaikan transaksi
mengubah akun mereka
Sementara otentikasi berbasis SMS dapat memblokir 100% bot otomatis, 96% dari serangan phishing massal dan 76% dari serangan terarah (Google), otentikasi multi-faktor (multi-saluran) akan memperkuat keamanan di sepanjang perjalanan pelanggan untuk meningkatkan tingkat konversi, mencegah penipuan, dan melindungi pengguna Anda.
Naikkan verifikasi Anda ke level berikutnya dengan otentikasi multi-faktor (MFA).
Aktifkan autentikasi multi-faktor yang kuat dengan SMS, Email, dan Suara
Cara menggunakan otentikasi multi-faktor untuk memverifikasi pelanggan Anda
Verifikasi API dengan Bird berarti MFA yang dioptimalkan untuk keamanan, kecepatan, dan biaya
Mendukung otentikasi MFA Anda menjadi mudah dengan API Verifikasi Bird.
Platform otentikasi multi-faktor Bird menghubungkan Anda ke keamanan tingkat perusahaan, sesuai dengan standar di seluruh dunia.
Bird memiliki sertifikasi 27001:2013, patuh terhadap GDPR dan PSD2. Selain itu, semua data dienkripsi saat disimpan dan dalam perjalanan — dengan koneksi SMS yang langsung dan terenkripsi end-to-end.
Di atas keamanan yang ditawarkannya, platform SMS Bird memberikan keandalan pengiriman terbaik di kelasnya. Apakah Anda mengirim ratusan atau jutaan kode, infrastruktur kami memiliki lebih dari 250 koneksi langsung ke operator untuk memastikan SMS Anda dikirim dengan cepat dan dapat diandalkan di seluruh dunia.
Platform Email Bird yang didukung oleh SparkPost juga menghubungkan Anda ke keamanan dan pengiriman terkemuka di industri yang dipercaya untuk secara optimal mengirim 40% dari semua email komersial — yang selalu menggunakan protokol DKIM, SPF, dan DMARC.
Untuk Voice, akses langsung Bird ke lebih dari 250 penyedia telekomunikasi global berarti pesan otentikasi Anda dioptimalkan untuk keamanan dan kecepatan.
Gunakan API Nomor kami untuk membeli dan menggunakan nomor lokal secara programatik di 140 negara — untuk dengan mudah menerapkan verifikasi yang hemat biaya di tempat yang diperlukan.
API Verifikasi Bird yang dipadukan dengan infrastruktur global kami yang kuat dan dukungan MFA yang berdedikasi berarti Anda dapat terus mengoptimalkan proses otentikasi Anda.
