Sep 14, 2021
Guide to multi-factor authentication (MFA): secure your digital business
Pengantar autentikasi
In today's increasingly digital world, consumers are using more web and mobile apps than ever to access the services they need.
Aplikasi-aplikasi ini mengharuskan konsumen untuk mendaftar dan membuat akun dengan nama pengguna dan kata sandi. Kredensial ini juga digunakan untuk menyelesaikan tindakan lain dalam aplikasi seperti memproses transaksi, berbagi file, atau melakukan pembaruan akun.
Standar dan peraturan industri saat ini mengharuskan bisnis Anda untuk membuat mekanisme autentikasi yang lebih aman yang mencegah penipuan dan melindungi akun pengguna.
Autentikasi adalah proses memverifikasi bahwa identitas yang diklaim adalah asli dan berdasarkan kredensial yang valid.
Ini adalah tentang memastikan bahwa pengguna adalah seperti yang mereka katakan.
When it comes to authentication, passwords alone aren’t enough to keep your business and customers secure.
Mengapa kata sandi saja tidak cukup?
Passwords alone are no longer capable of keeping your business safe.
80% pelanggaran data yang diketahui disebabkan oleh kredensial yang lemah, digunakan kembali, atau dicuri (Verizon)
59% orang sebagian besar atau selalu menggunakan kata sandi yang sama (Lulus Terakhir)
42% orang menyimpan kata sandi dalam file yang tidak terlindungi (Lulus Terakhir)
It’s time to take your security ke next level with multi-factor authentication (MFA).
Apa yang dimaksud dengan autentikasi multi-faktor?
Autentikasi multi-faktor memverifikasi identitas konsumen dalam beberapa langkah dengan menggunakan metode yang berbeda.
Autentikasi multi-faktor melindungi akun dengan mengumpulkan dua atau lebih kredensial di bawah ini:
Something you tahu (a password or a PIN)
Something you memiliki (a mobile phone or a token)
Something you are (a fingerprint or other biometric data)
Metode MFA yang umum
Autentikasi multi-faktor hadir dalam berbagai bentuk.
Platform otentikasi terbaik memungkinkan Anda untuk memanfaatkan lebih dari satu mekanisme 2FA di atas, sehingga Anda bisa membuat solusi komprehensif yang sesuai dengan perjalanan pelanggan bisnis Anda yang unik.
Verifikasi harus dilakukan di seluruh perjalanan pelanggan
On platforms and apps today you have a lot of time throughout the journey where you need to verify your users — and every moment of interaction is an opportunity for a threat.
Ini adalah empat kasus penggunaan yang paling umum yang menuntut autentikasi.
Pentingnya autentikasi multi-faktor (MFA)
Setiap aplikasi, perangkat, dan login adalah pintu masuk ke bisnis Anda, dan mereka perlu dilindungi dengan lebih baik. Autentikasi multi-faktor memberikan lapisan keamanan lain di atas kredensial login.
99% pelanggaran dapat diblokir dengan autentikasi multi-faktor (Microsoft)
Dengan manfaat keamanan tambahannya, MFA sangat disarankan untuk bisnis dari semua ukuran. Memilih solusi MFA yang tepat adalah salah satu cara yang paling terjangkau dan efektif untuk meningkatkan keamanan Anda secara keseluruhan dan melindungi bisnis Anda dari serangan siber.
Cara memilih pengaturan autentikasi multi-faktor (MFA) yang tepat
Ada beberapa elemen yang harus dipertimbangkan ketika Anda mengaktifkan MFA untuk menyiapkan proses autentikasi yang paling komprehensif dan aman.
Keamanan dan kepatuhan global
Ada beberapa peraturan keamanan di seluruh dunia untuk memastikan perlindungan data dan melindungi pengguna, tergantung pada industrinya. Solusi MFA Anda harus cukup fleksibel dan menyediakan fungsionalitas minimum yang memungkinkan Anda untuk mematuhi peraturan tersebut serta menjaga keamanan tanpa mengorbankan pengalaman pengguna.
Tingkat konversi
Tingkat konversi are measured as the moment a user inserts the code. Having a good authentication process means getting more real users onboarded and engaged faster, which will convert earlier — equalling higher revenue for your business.
Kemampuan pengiriman global yang andal dan terukur
One challenge that businesses often run into is the successful delivery of PIN codes across multiple countries, due to technology complexities of connecting to mobile operators. The best MFA providers abstract this complexity by providing direct connectivity to carriers globally. Plus, they constantly optimize the routing of your messages to drive high deliverability, which will reduce friction in your user experience and increase conversion rates.
Kecepatan implementasi dan sumber daya yang tersedia
Apakah Anda perlu memulai autentikasi sesegera mungkin? Apakah Anda memiliki sumber daya dan bandwidth untuk memperbarui dan menguji penerapan baru setiap kali ada pembaruan yang diperlukan? Solusi MFA yang telah terbukti dapat mengurangi semua kerumitan yang terkait dengan implementasi - untuk menerapkan dan menjalankannya dengan cepat dengan dokumentasi dan SDK yang mudah dipahami dalam bahasa pengkodean pilihan Anda.
Harga dan biaya
Simplify the financial logistics of MFA deployments with a solution that only charges you for a successful conversion. This helps you avoid extra costs and ensures you don’t pay for messages never used.
Pengalaman pengguna yang dapat disesuaikan
Ini adalah tentang pengguna Anda, memungkinkan mereka untuk memilih mekanisme yang mereka inginkan untuk diautentikasi dengan cara yang cepat dan aman. Menerapkan solusi MFA yang memungkinkan Anda melakukan pendekatan dan menyesuaikan autentikasi agar sesuai dengan kebutuhan bisnis Anda.
Best practices for multi-factor authentication
Ketahui setiap titik masuk ke dalam bisnis Anda
Titik masuk yang umum adalah: Akun TI dan akun istimewa, karyawan dan kontraktor jarak jauh, aplikasi cloud, basis data, jaringan, sistem masuk tunggal, pengelola kata sandi, dan aplikasi seluler.
Menetapkan kebijakan yang luas
Siapkan protokol yang memungkinkan Anda untuk menentukan bagaimana Anda mengelola verifikasi pada berbagai langkah perjalanan. Konfigurasi kebijakan harus transparan tentang kapan autentikasi multi-langkah diperlukan.
Gain security by design
Solusi MFA harus mengenkripsi data di tingkat perangkat untuk memastikan keamanan end-to-end di seluruh proses.
Menggabungkan opsi autentikasi
Kemampuan untuk menggabungkan opsi autentikasi - seperti 2FA tradisional channels, notifikasi push dan biometrik - membangun MFA.
Menerapkan keamanan tanpa mengorbankan kegunaan
Agar solusi MFA sukses dalam bisnis Anda, solusi ini harus dapat disesuaikan untuk melayani basis pengguna yang beragam. Pengguna yang berbeda dan kasus penggunaan yang berbeda memerlukan tingkat verifikasi yang lebih tinggi. Fleksibilitas ini memenuhi kebutuhan admin TI dan pengguna akhir.
Tingkatkan praktik keamanan Anda dengan API Verifikasi MessageBird
Dukunging your MFA authentication is easy with Bird's Verifikasi API.
Bird’s multi-factor authentication platform enables MFA through three different channels to implement a user-friendly, customizable and secure authentication process.
It also connects you to enterprise-grade security, compliant worldwide.
Bird bersertifikat 27001:2013, sesuai dengan GDPR dan PSD2. Selain itu, semua data dienkripsi pada saat REST dan dalam perjalanan - dengan koneksi SMS end-to-end yang dienkripsi secara langsung.
On top of its security, Bird’s Platform SMS gives you best-in-class deliverability. Whether you’re sending hundreds or millions of codes, our infrastructure has 250+ direct-to-carrier connections to ensure your SMS is delivered fast and reliably around the world.
Bird’s Platform email — powered by SparkPost — also connects you to industry-leading security. The platform is trusted to optimally deliver 40% of all commercial emails, always in-line with DKIM, SPF and DMARC protocols.
For Voice, Bird’s direct access to over 250 global telcos means your authentication messages are optimized for security and speed.
Gunakan API Nomor kami untuk membeli dan menggunakan nomor lokal secara terprogram di 140 negara dan dengan mudah menerapkan verifikasi yang hemat biaya jika diperlukan.
Bird also ensures a cost-effective MFA solution with a success-based pricing model, which allows you to only pay for successful authentications.
Dipasangkan dengan dukungan MFA kami yang berdedikasi, Verify API dari Birdberarti Anda bisa terus mengharapkan proses autentikasi yang dioptimalkan.