Come combinare SMS, Email e Voce per l'autenticazione a più fattori (MFA)
Autenticazione
·
12 lug 2021
Punti Chiave
Le password da sole non forniscono più una protezione sufficiente: l'80% delle violazioni dei dati deriva da password deboli, riutilizzate o rubate.
l'autenticazione basata su SMS è ampiamente adottata grazie alla sua facilità d'uso, alla portata globale e alla capacità di bloccare bot, phishing di massa e la maggior parte degli attacchi mirati.
Nonostante la sua forza, l'SMS da solo non è sufficiente; combinare SMS, Email e Voce crea una strategia MFA più sicura e resiliente.
La MFA può bloccare il 99% delle violazioni, rendendola uno degli aggiornamenti di sicurezza a maggiore impatto e a basso costo per qualsiasi azienda.
Ogni canale di autenticazione serve a diversi casi d'uso:
SMS: migliore per app mobili, creazione di account, accessi e transazioni
Email: migliore per flussi web, aggiornamenti, verifica non urgente
Voce: utile per l'accessibilità e verifiche ad alta sicurezza o sensibili al tempo
Le aziende dovrebbero progettare la MFA attorno al caso d'uso, alle preferenze dei clienti, ai motivi di verifica e alle considerazioni sui prezzi.
Il tasso di conversione varia a seconda del canale: l'SMS di solito performa meglio, ma i log e le analisi rivelano le vere preferenze del pubblico.
L'email è utile nelle regioni dove lo scambio di SIM è diffuso e come backup durante problemi di consegna SMS.
La Voce funge da solido ripiego per azioni critiche in cui l'SMS potrebbe fallire.
La MFA multicanale migliora i tassi di conversione, blocca più violazioni e verifica più utenti reali.
l'API Verify di Bird supporta la MFA tramite SMS, Email e Voce con sicurezza a livello enterprise (ISO 27001, GDPR, PSD2) e connessioni crittografate, dirette all'operatore.
Bird offre oltre 250 connessioni a carrier, 140 paesi per numeri locali, prezzi basati sul successo e supporto dedicato per la MFA.
Punti salienti del Q&A
Perché una password da sola non è sufficiente per l'autenticazione?
Percché le password deboli, riutilizzate o rubate rappresentano la maggior parte delle violazioni dei dati.
Cosa rende così popolare l'autenticazione via SMS?
È veloce, globale, facile da implementare, familiare agli utenti e blocca una grande percentuale delle attacchi comuni.
Che cos'è l'autenticazione multifattorial (MFA)?
Un metodo di verifica multilivello che utilizza due o più canali—come SMS, Email e Voce—per confermare l'identità di un utente.
Come migliora la sicurezza l'autenticazione multifattore?
Riduce in modo drammatico il rischio di frode richiedendo agli attaccanti di compromettere più fattori indipendenti.
Quando dovrebbe essere utilizzato l'SMS per la verifica?
Durante la creazione dell'account, accessi, transazioni e flussi mobile-first.
Quando è meglio scegliere l'email?
Per flussi web, aggiornamenti dell'account o quando gli utenti non hanno il proprio dispositivo mobile a portata di mano.
Come si inserisce la Voce nella MFA?
È utile per casi di alta urgenza, esigenze di accessibilità e come backup quando la consegna degli SMS è inaffidabile.
Quali fattori dovrebbe considerare un'azienda quando sceglie un canale MFA?
Utilizzo, preferenze degli utenti, requisiti normativi e costi per destinazione.
Perché è importante la preferenza dell'utente per la MFA?
Influisce sui tassi di conversione: i clienti sono più propensi a completare la verifica utilizzando il loro canale preferito.
In che modo il prezzo influisce sulla strategia della MFA?
Il prezzo degli SMS varia a seconda del paese, quindi combinare i canali può aiutare a ridurre i costi massimizzando la sicurezza.
Combinare i canali migliora la sicurezza?
Sì — utilizzare insieme SMS, email e voce aumenta significativamente la protezione e riduce le frodi.
Come supporta Bird l'autenticazione a più fattori?
Attraverso l'API di verifica, che fornisce verifiche sicure tramite SMS, Email e Voce supportate da connessioni con operatori globali, conformità e prezzi basati sul successo.
La verifica richiede più di una password
Quando si tratta di autenticazione, le password da sole non sono sufficienti per mantenere la sicurezza della tua attività e dei tuoi clienti.
Gli standard e le regolamentazioni del settore richiedono oggi che la tua attività stabilisca meccanismi di sicurezza che proteggano i dati e gli account degli utenti.
Il 80% delle violazioni di dati conosciute è dovuto a credenziali deboli, riutilizzate o rubate (Last Pass)
Hai adottato un processo di autenticazione tramite SMS — il metodo di verifica più comune, semplice e veloce da implementare e distribuire agli utenti di tutto il mondo.
Per gli utenti finali, le autenticazioni SMS offrono esperienze rapide e senza soluzione di continuità per verificare il proprio account. Clienti e dipendenti si sono abituati a utilizzare le autenticazioni SMS lungo il percorso del cliente per:
creare un account
accedere
completare le transazioni
apportare modifiche al proprio account
Sebbene l'autenticazione basata su SMS possa bloccare il 100% dei bot automatizzati, il 96% degli attacchi di phishing di massa e il 76% degli attacchi mirati (Google), l'autenticazione a più fattori (multi-channel) rafforzerà la sicurezza lungo il percorso del cliente per migliorare i tassi di conversione, prevenire frodi e proteggere i tuoi utenti.
Porta le tue verifiche al livello successivo con l'autenticazione a più fattori (MFA).
Abilita l'autenticazione a più fattori con SMS, email e voce
Come utilizzare l'autenticazione a più fattori per verificare i tuoi clienti
Verificare l'API con Bird significa MFA ottimizzato per sicurezza, velocità e costo
Supportare la tua autenticazione MFA è facile con l'API Verify di Bird.
La piattaforma di autenticazione multi-fattore di Bird ti collega a una sicurezza di livello enterprise, conforme a livello mondiale.
Bird è certificato 27001:2013, conforme a GDPR e PSD2. Inoltre, tutti i dati sono crittografati a riposo e in transito - con connessioni SMS dirette crittografate end-to-end.
Oltre alla sua sicurezza, la piattaforma SMS di Bird offre la migliore consegna della categoria. Che tu stia inviando centinaia o milioni di codici, la nostra infrastruttura ha oltre 250 connessioni dirette agli operatori per garantire che i tuoi SMS vengano consegnati rapidamente e in modo affidabile in tutto il mondo.
La piattaforma Email di Bird, alimentata da SparkPost, ti collega anche a una sicurezza e a una consegna all'avanguardia nel settore, affidabile per garantire una consegna ottimale del 40% di tutte le email commerciali - che utilizza sempre i protocolli DKIM, SPF e DMARC.
Per Voice, l'accesso diretto di Bird a oltre 250 operatori globali significa che i tuoi messaggi di autenticazione sono ottimizzati per sicurezza e velocità.
Utilizza la nostra Numbers API per acquistare e utilizzare numeri locali in modo programmatico in 140 paesi - per implementare facilmente verifiche economiche dove necessario.
L'API Verify di Bird, unita alla nostra potente infrastruttura globale e al supporto MFA dedicato, significa che puoi ottimizzare continuamente il tuo processo di autenticazione.
