Hoe combineer je SMS, e-mail en voice voor multi-factor authenticatie (MFA)
Bird
12 jul 2021
Authenticatie
1 min read
Belangrijkste punten
Wachtwoorden alleen bieden niet langer voldoende bescherming — 80% van de datalekken zijn het gevolg van zwakke, hergebruikte of gestolen wachtwoorden.
Authenticatie op basis van SMS is veelgebruikt vanwege de gebruiksgemak, wereldwijde bereik en de mogelijkheid om bots, bulk phishing en de meeste gerichte aanvallen te blokkeren.
Ondanks zijn kracht is alleen SMS niet voldoende; het combineren van SMS, Email en Voice creëert een veiligere, veerkrachtigere MFA-strategie.
MFA kan 99% van de inbreuken blokkeren, waardoor het een van de meest impactvolle, minst kostbare beveiligingsverbeteringen is voor elk bedrijf.
Elke authenticatiekanaal dient verschillende gebruiksscenario's:
SMS: het beste voor mobiele apps, accountcreatie, logins en transacties
Email: het beste voor webflows, updates, niet-dringende verificaties
Voice: nuttig voor toegankelijkheid en hoogbeveiligde of tijdkritische verificaties
Bedrijven moeten MFA ontwerpen rondom gebruiksgevallen, klantvoorkeuren, redenen voor verificatie en prijsafwegingen.
Conversieratio varieert per kanaal — SMS presteert meestal het beste, maar logs en analyses onthullen de echte voorkeuren van het publiek.
Email is nuttig in regio's waar SIM-swapping veel voorkomt, en als back-up tijdens SMS-bezorgproblemen.
Voice dient als een sterke fallback voor kritieke acties waar SMS mogelijk faalt.
Multi-channel MFA verbetert conversieratio's, blokkeert meer inbreuken en verifieert meer echte gebruikers.
Bird’s Verify API ondersteunt MFA via SMS, Email en Voice met beveiliging van enterprise-niveau (ISO 27001, GDPR, PSD2) en versleutelde, directe verbindingen naar de provider.
Bird biedt 250+ providerverbindingen, 140 landen voor lokale nummers, succes-gebaseerde prijzen en toegewijde MFA-ondersteuning.
Q&A Hoogtepunten
Waarom is een wachtwoord alleen niet genoeg voor authenticatie?
Omdat zwakke, hergebruikte of gestolen wachtwoorden verantwoordelijk zijn voor het merendeel van de datalekken.
Waarom is SMS-authenticatie zo populair?
Het is snel, wereldwijd, gemakkelijk te implementeren, vertrouwd voor gebruikers, en blokkeert een groot percentage van veelvoorkomende aanvallen.
Wat is multi-factor authentication (MFA)?
Een gelaagde verificatiemethode die twee of meer kanalen gebruikt—zoals SMS, Email en Voice—om de identiteit van een gebruiker te bevestigen.
Hoe verbetert MFA de beveiliging?
Het verlaagt het fraude risico aanzienlijk door te vereisen dat aanvallers meerdere onafhankelijke factoren moeten compromitteren.
Wanneer moet SMS worden gebruikt voor verificatie?
Tijdens accountcreatie, logins, transacties en mobiele-eerste stroom.
Wanneer is Email een betere keuze?
Voor webstromen, accountupdates of wanneer gebruikers hun mobiele apparaat niet in de buurt hebben.
Hoe past Voice in MFA?
Het is nuttig voor gevallen met hoge urgentie, toegankelijkheidsbehoeften, en als een back-up wanneer SMS-bezorging onbetrouwbaar is.
Welke factoren moet een bedrijf overwegen bij het kiezen van een MFA-kanaal?
Gebruikssituatie, gebruikersvoorkeuren, regelgevende vereisten en kosten per bestemming.
Waarom is gebruikersvoorkeur belangrijk voor MFA?
Het beïnvloedt de conversieratio's — klanten zijn eerder geneigd verificatie te voltooien via hun voorkeurskanaal.
Hoe beïnvloedt pricing de MFA-strategie?
SMS-prijzen variëren per land, dus het combineren van kanalen kan helpen de kosten te verlagen terwijl de beveiliging wordt gemaximaliseerd.
Verbetert het combineren van kanalen de beveiliging?
Ja — het gebruik van SMS, Email, en Voice samen verhoogt de bescherming aanzienlijk en vermindert fraude.
Hoe ondersteunt Bird MFA?
Via de Verify API, die veilige SMS-, e-mail- en spraakverificatie biedt ondersteund door wereldwijde netwerkverbindingen met carriers, naleving en op succes gebaseerde prijsstelling.
Verificatie vereist meer dan een wachtwoord
Als het gaat om authenticatie, zijn wachtwoorden alleen niet genoeg om uw bedrijf en klanten veilig te houden.
Huidige industrie standaarden en regelgeving vereisen dat uw bedrijf beveiligingsmechanismen vaststelt die gebruikersgegevens en accounts beschermen.
80% van bekende datalekken zijn te wijten aan zwakke, hergebruikte of gestolen inloggegevens (Last Pass)
U heeft een SMS-authenticatieproces aangenomen — de meest gebruikelijke, eenvoudigste en snelste verificatiemethode om te implementeren en te verspreiden naar gebruikers wereldwijd.
Voor eindgebruikers bieden SMS-authenticaties snelle, naadloze ervaringen om hun account te verifiëren. Klanten en werknemers zijn gewend geraakt aan het gebruik van SMS-authenticaties gedurende de klantreis om:
een account aan te maken
in te loggen
transacties af te ronden
wijzigingen in hun account aan te brengen
Hoewel op SMS gebaseerde authenticatie 100% van geautomatiseerde bots, 96% van bulk phishing-aanvallen en 76% van gerichte aanvallen kan blokkeren (Google), zal multi-factor (multi-channel) authenticatie de beveiliging over de gehele klantreis versterken om conversiepercentages te verbeteren, fraude te voorkomen en uw gebruikers te beschermen.
Breng uw verificaties naar een hoger niveau met multi-factor authenticatie (MFA).
Schakel een sterke multi-factor authenticatie (MFA) in met SMS, Email en Voice om een extra beschermingslaag toe te voegen
Hoe multi-factor authenticatie te gebruiken om uw klanten te verifiëren
Er zijn meerdere elementen die in overweging moeten worden genomen bij het kiezen van een kanaal voor MFA: gebruikscase, gebruikersvoorkeuren, redenen voor verificatie en prijsstelling.
Gebruikscase
Overwegingen:
Op welk moment van de gebruikersreis moet u de identiteit van uw gebruikers verifiëren? Is die transactie essentieel?
Is het tijdgevoelig?
Heeft uw gebruiker meer tijd om die specifieke transactie uit te voeren, bijvoorbeeld bij contactupdates?
Kan het op elk apparaat worden gedaan?
Beste praktijken:
Zoek naar variatie gedurende de gebruikersreis. Gebruikers geven de voorkeur aan SMS voor mobiele applicaties. Email is normaal gesproken gebruiksvriendelijker voor webapplicaties of wanneer gebruikers hun telefoon niet in de buurt hebben. We raden aan om de volgende combinaties te testen:
Accountcreatie en verificatie: SMS en Email
Inlogsessies: SMS, Voice en Email
Transacties: SMS en Voice
Contactupdates: Email
Gebruikersvoorkeuren
Overwegingen:
Wat is de voorkeursmanier van authenticatie van uw klant op uw platform?
Welk kanaal heeft het hoogste conversiepercentage?
Verandert het conversiepercentage op verschillende punten in de klantreis?
Beste praktijken:
Onze gegevens stellen dat SMS nog steeds de gangbare manier is om OTP-codes te ontvangen. De juiste manier om te begrijpen wat de voorkeursmanier van authenticatie is voor elke klant, is uw prestatie-rapportages en logs te analyseren.
Reden(en) voor verificatie
Overwegingen:
Probeert u te voldoen aan bepaalde standaarden of regelgeving?
Probeert u de gegevens van gebruikers te beschermen?
Probeert u fraude te voorkomen en een robuuster beveiligde oplossing te krijgen?
Beste praktijken:
Waarschijnlijk alle drie, maar door deze redenen te identificeren, kunt u de MFA-strategie definiëren die het beste bij uw behoeften past. Bijvoorbeeld, SMS blijft veilig en conform de meeste plaatsen, maar als SIM-swapping veel voorkomt in uw bestemmingen, moet email worden overwogen.
Prijs
Overwegingen:
Het versturen van OTP's is geprijsd per transactie en verschilt afhankelijk van de bestemming — sommige landen zijn duurder dan andere.
Beste praktijken:
Verken de prijsstelling in elke bestemming waar u naartoe stuurt. De juiste aanbieder helpt u te begrijpen wat de beste prijs per kanaal, bestemming en gebruikscase is. Bovendien stelt het u in staat alleen te betalen voor succesvolle authenticaties om te zorgen dat u de beste ROI krijgt.
De sleutel is om Email en Voice te benutten om SMS te verbeteren en vice versa voor uw authenticatieproces.
Het combineren van deze kanalen zal voor uw bedrijf een completere authenticatie oplossing tot stand brengen:
Verbeterde conversiepercentages
Meer breaches geblokkeerd
Meer echte gebruikers geverifieerd
Verify API met Bird betekent MFA geoptimaliseerd voor beveiliging, snelheid en kosten
Ondersteuning van uw MFA-authenticatie is eenvoudig met Bird's Verify API.
Bird’s multi-factor authenticatieplatform verbindt u met beveiliging van ondernemingsklasse, wereldwijd conform.
Bird is 27001:2013 gecertificeerd, GDPR- en PSD2-conform. Bovendien worden alle gegevens versleuteld opgeslagen en tijdens verzending — met directe, versleutelde end-to-end SMS-verbindingen.
Naast zijn beveiliging biedt Bird’s SMS-platform u de best-in-class bezorgbaarheid. Of u nu honderden of miljoenen codes verstuurt, onze infrastructuur heeft 250+ directe verbindingen met carriers om ervoor te zorgen dat uw SMS snel en betrouwbaar over de hele wereld wordt bezorgd.
Bird’s Email platform, aangedreven door SparkPost, verbindt u ook met toonaangevende beveiliging en bezorgbaarheid die wordt vertrouwd voor de optimale bezorging van 40% van alle commerciële e-mails — die altijd gebruikmaakt van DKIM-, SPF- en DMARC-protocollen.
Voor Voice betekent Bird’s directe toegang tot meer dan 250 wereldwijde telecombedrijven dat uw authenticatieberichten geoptimaliseerd zijn voor beveiliging en snelheid.
Gebruik onze Numbers API om lokaal programmatisch nummers te kopen en te gebruiken in 140 landen — om gemakkelijk kosteneffectieve verificatie te implementeren waar nodig.
Bird's Verify API, gecombineerd met onze krachtige wereldwijde infrastructuur en toegewijde ondersteuning voor MFA, betekent dat u uw authenticatieproces continu kunt optimaliseren.
