Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

Come combinare SMS, Email e Voce per l'autenticazione a più fattori (MFA)

Uccello

12 lug 2021

Autenticazione

1 min read

Come combinare SMS, Email e Voce per l'autenticazione a più fattori (MFA)

Uccello

12 lug 2021

Autenticazione

1 min read

Come combinare SMS, Email e Voce per l'autenticazione a più fattori (MFA)

Quando si tratta di autenticazione, le sole password non sono sufficienti per mantenere la tua azienda e i tuoi clienti al sicuro.




La Verifica richiede più di una password

Quando si tratta di autenticazione, le sole password non sono sufficienti a mantenere sicuri la tua azienda e i tuoi clienti.

Gli standard e le normative di settore oggi richiedono che la tua azienda stabilisca meccanismi di sicurezza che proteggano i dati e gli account degli utenti.

  • L'80% delle violazioni dei dati conosciute sono dovute a credenziali deboli, riutilizzate o rubate (Last Pass)

Hai adottato un processo di autenticazione tramite SMS — il metodo di verifica più comune, semplice e veloce da implementare e distribuire agli utenti in tutto il mondo. 

Per gli utenti finali, le autenticazioni tramite SMS offrono esperienze rapide e senza interruzioni per verificare il proprio account. I clienti e i dipendenti si sono abituati a utilizzare le autenticazioni tramite SMS lungo l'intero percorso del cliente per:

  • creare un account 

  • accedere

  • completare transazioni

  • apportare modifiche al proprio account

Sebbene l'autenticazione basata su SMS possa bloccare il 100% dei bot automatizzati, il 96% degli attacchi di phishing di massa e il 76% degli attacchi mirati (Google), l'autenticazione multi-fattoriale (multi-canale) rafforzerà la sicurezza lungo l'intero percorso del cliente per migliorare i tassi di conversione, prevenire le frodi e proteggere i tuoi utenti.

Porta le tue verifiche al livello successivo con l'autenticazione multi-fattoriale (MFA). 

Abilita una forte autenticazione multi-fattore (MFA) con SMS, Email e Voice per aggiungere un livello di protezione

I dati sono chiari — avere più canali per autenticare l'identità dello stesso utente rafforza la sicurezza sia per l'utente finale che per la tua azienda.

Il 99% delle violazioni può essere bloccato con l'autenticazione multifattoriale (Microsoft)

L'uso di canali di autenticazione a due fattori (2FA) insieme per implementare MFA ti consente di proteggere i dati degli utenti e gli account, aiutando a prevenire tentativi dannosi prima ancora che possano iniziare.  

Comprendere come e quando utilizzare SMS, Email o Voice come tuo canale di autenticazione preferito stabilisce un processo di verifica più sicuro senza aumentare l'attrito dell'esperienza del cliente. 


Pros and cons table for different communication channels

I dati sono chiari — avere più canali per autenticare l'identità dello stesso utente rafforza la sicurezza sia per l'utente finale che per la tua azienda.

Il 99% delle violazioni può essere bloccato con l'autenticazione multifattoriale (Microsoft)

L'uso di canali di autenticazione a due fattori (2FA) insieme per implementare MFA ti consente di proteggere i dati degli utenti e gli account, aiutando a prevenire tentativi dannosi prima ancora che possano iniziare.  

Comprendere come e quando utilizzare SMS, Email o Voice come tuo canale di autenticazione preferito stabilisce un processo di verifica più sicuro senza aumentare l'attrito dell'esperienza del cliente. 


Pros and cons table for different communication channels

I dati sono chiari — avere più canali per autenticare l'identità dello stesso utente rafforza la sicurezza sia per l'utente finale che per la tua azienda.

Il 99% delle violazioni può essere bloccato con l'autenticazione multifattoriale (Microsoft)

L'uso di canali di autenticazione a due fattori (2FA) insieme per implementare MFA ti consente di proteggere i dati degli utenti e gli account, aiutando a prevenire tentativi dannosi prima ancora che possano iniziare.  

Comprendere come e quando utilizzare SMS, Email o Voice come tuo canale di autenticazione preferito stabilisce un processo di verifica più sicuro senza aumentare l'attrito dell'esperienza del cliente. 


Pros and cons table for different communication channels

Come utilizzare l'autenticazione multi-fattore per verificare i tuoi clienti

Ci sono diversi elementi da considerare quando si sceglie un canale per l'MFA: caso d'uso, preferenze degli utenti, motivi per la verifica e prezzi. 

Caso d'uso

Cose da considerare: 

  • In quale momento del percorso utente è necessario verificare l'identità dei tuoi utenti? È una transazione critica? 

  • È sensibile al tempo? 

  • Il tuo utente ha più tempo per eseguire quella specifica transazione, per esempio, come negli aggiornamenti dei contatti? 

  • Può essere eseguito da qualsiasi dispositivo? 

Migliori pratiche: 

Cerca variazioni lungo il percorso utente. Gli utenti preferiscono gli SMS per le applicazioni mobili. L'email è normalmente più user-friendly per le applicazioni web o quando gli utenti non hanno il loro telefono nelle vicinanze. Suggeriamo di testare le seguenti combinazioni: 

  •         Creazione e verifica dell'account: SMS ed Email

  •         Accessi: SMS, Voice ed Email

  •         Transazioni: SMS e Voice

  •         Aggiornamenti dei contatti: Email

Preferenze degli utenti

Cose da considerare: 

  • Qual è la modalità di autenticazione preferita dal tuo cliente sulla tua piattaforma? 

  • Quale canale ha il tasso di conversione più alto? 

  • Il tasso di conversione cambia in diversi punti del percorso del cliente? 

Migliori pratiche: 

I nostri dati dicono che gli SMS sono ancora il modo preferito per ricevere i codici OTP. Tuttavia, il modo corretto per capire quale sia la modalità di autenticazione preferita per ciascun cliente è analizzare i tuoi report di prestazioni e log.

Motivo/i per la verifica

Cose da considerare: 

  • Stai cercando di conformarti a determinati standard o regolamenti? 

  • Stai cercando di proteggere i dati degli utenti? 

  • Stai cercando di prevenire le frodi e ottenere una soluzione di sicurezza più robusta? 

Migliori pratiche: 

Molto probabilmente tutti, ma identificare questi motivi ti permetterà di definire la strategia MFA che meglio soddisfa le tue esigenze. Ad esempio, gli SMS rimangono sicuri e conformi in molti luoghi, ma se lo swapping della SIM è comune nelle tue destinazioni, l'email dovrebbe essere considerata.

Prezzo 

Cose da considerare: 

  • L'invio di OTP è tariffato per transazione e varia a seconda della destinazione — alcuni paesi sono più costosi di altri.

Migliori pratiche: 

Esplora i prezzi in ciascuna destinazione in cui stai inviando. Il giusto fornitore ti aiuterà a comprendere il miglior prezzo per canale, destinazione e caso d'uso. Inoltre, ti permetterà di pagare solo per le autenticazioni riuscite per assicurarti di ottenere il miglior ROI.

La chiave è sfruttare Email e Voice per migliorare gli SMS e viceversa per il tuo processo di autenticazione. 

Combinare questi canali stabilirà una soluzione di autenticazione più completa per la tua azienda:

  • Tassi di conversione migliorati

  • Più violazioni bloccate

  • Più utenti reali verificati

Verifica API con Bird significa MFA ottimizzato per sicurezza, velocità e costo

Supportare l'autenticazione MFA è facile con Bird's Verify API. 


"How the Verify API works" flow

La piattaforma di autenticazione multi-fattore di Bird ti connette a una sicurezza di livello enterprise, conforme a livello mondiale. 

Bird è certificata 27001:2013, conforme a GDPR e PSD2. Inoltre, tutti i dati sono crittografati a REST e in transito — con connessioni SMS dirette, crittografate end-to-end.

Oltre alla sua sicurezza, la piattaforma SMS di Bird ti offre la migliore deliverability della categoria. Che tu stia inviando centinaia o milioni di codici, la nostra infrastruttura ha oltre 250 connessioni dirette con carrier per garantire che il tuo SMS sia consegnato rapidamente e in modo affidabile in tutto il mondo. 

La piattaforma Email di Bird, alimentata da SparkPost, ti connette anche a sicurezza e deliverability leader del settore, affidabile per la consegna ottimale del 40% di tutte le email commerciali — che utilizza sempre i protocolli DKIM, SPF e DMARC.

Per Voice, l'accesso diretto di Bird a oltre 250 telcos globali garantisce che i tuoi messaggi di autenticazione siano ottimizzati per sicurezza e velocità. 

Usa il nostro Numbers API per acquistare e utilizzare numeri locali in 140 paesi programmaticamente — per implementare facilmente verifiche economiche dove necessario.

Graphic showing messagebird as a liscenced carrier

Bird’s Verify API, abbinato alla nostra potente infrastruttura globale e al supporto dedicato per MFA, significa che puoi ottimizzare continuamente il tuo processo di autenticazione.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

R

Raggiungi

G

Grow

M

Manage

A

Automate

Azienda

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.