Jak połączyć SMS, e-mail i głos w celu wieloskładnikowego uwierzytelniania (MFA)
Ptak
12 lip 2021
Uwierzytelnianie
1 min read
Najważniejsze informacje
Same hasło same nie zapewniają już wystarczającej ochrony — 80% naruszeń danych wynika z słabych, powtórzonych lub skradzionych haseł.
Uwierzytelnianie oparte na SMS jest powszechnie przyjęte z uwagi na łatwość użycia, zasięg globalny oraz możliwość blokowania botów, masowego phishingu i większości ataków wymierzonych.
Pomimo swojej siły, SMS sam w sobie nie wystarczy; połączenie SMS, e-mail i głosu tworzy bardziej bezpieczną i odporną strategię MFA.
MFA może zablokować 99% naruszeń, co czyni go jednym z najbardziej wpływowych, niskokosztowych ulepszeń bezpieczeństwa dla każdej firmy.
Każdy kanał uwierzytelniający spełnia różne przypadki użycia:
SMS: najlepszy do aplikacji mobilnych, tworzenia kont, logowania i transakcji
E-mail: najlepszy do przepływów internetowych, aktualizacji, weryfikacji niepilnych
Głos: przydatny dla osób z niepełnosprawnościami oraz do weryfikacji o wysokim poziomie bezpieczeństwa lub wrażliwych na czas
Firmy powinny projektować MFA w oparciu o przypadki użycia, preferencje klientów, powody weryfikacji oraz rozważania dotyczące cen.
Wskaźnik konwersji różni się w zależności od kanału — SMS zwykle osiąga najlepsze wyniki, ale logi i analizy ujawniają prawdziwe preferencje odbiorców.
E-mail jest przydatny w regionach, gdzie powszechna jest zmiana karty SIM, a także jako kopia zapasowa podczas problemów z dostarczaniem SMS.
Głos służy jako silna alternatywa dla krytycznych działań, kiedy SMS mogą zawieść.
Wielokanałowe MFA poprawia wskaźniki konwersji, blokuje więcej naruszeń i weryfikuje więcej rzeczywistych użytkowników.
API Verify firmy Bird wspiera MFA w SMS, e-mailu i głosie, oferując bezpieczeństwo na poziomie korporacyjnym (ISO 27001, RODO, PSD2) oraz szyfrowane, bezpośrednie połączenia z operatorami.
Bird oferuje ponad 250 połączeń z operatorami, 140 krajów dla lokalnych numerów, ceny oparte na sukcesie oraz dedykowane wsparcie MFA.
Podsumowanie pytań i odpowiedzi
Dlaczego sama hasło nie wystarcza do uwierzytelnienia?
Ponieważ słabe, używane lub skradzione hasła są przyczyną większości naruszeń danych.
Co sprawia, że uwierzytelnianie SMS jest tak popularne?
Jest szybki, globalny, łatwy do wdrożenia, znajomy dla użytkowników i blokuje dużą część powszechnych ataków.
Czym jest uwierzytelnianie wieloskładnikowe (MFA)?
Metoda weryfikacji warstwowej, która wykorzystuje dwa lub więcej kanałów—takich jak SMS, e-mail i głos—aby potwierdzić tożsamość użytkownika.
Jak MFA poprawia bezpieczeństwo?
Znacząco zmniejsza ryzyko oszustwa, wymagając od atakujących kompromitacji wielu niezależnych czynników.
Kiedy powinno się używać SMS-a do weryfikacji?
Podczas tworzenia konta, logowania, transakcji i przepływów przyjaznych dla urządzeń mobilnych.
Kiedy e-mail jest lepszym wyborem?
Dla przepływów internetowych, aktualizacji konta lub gdy użytkownicy nie mają swojego urządzenia mobilnego w pobliżu.
Jak głos wpisuje się w MFA?
Jest pomocny w przypadkach wysokiej pilności, potrzebach dostępności oraz jako zapas, gdy dostarczanie SMS-ów jest niepewne.
Jakie czynniki powinna wziąć pod uwagę firma przy wyborze kanału MFA?
Przykład użycia, preferencje użytkownika, wymagania regulacyjne i koszty na destynację.
Dlaczego preferencje użytkownika są ważne dla MFA?
Wpływa to na stawki konwersji — klienci są bardziej skłonni do zakończenia weryfikacji za pomocą ich preferowanego kanału.
Jak cena wpływa na strategię MFA?
Ceny SMS różnią się w zależności od kraju, więc łączenie kanałów może pomóc w obniżeniu kosztów przy jednoczesnym maksymalizowaniu bezpieczeństwa.
Czy łączenie kanałów poprawia bezpieczeństwo?
Tak — korzystanie z SMS-ów, e-maila i głosu razem znacznie zwiększa ochronę i zmniejsza oszustwa.
W jaki sposób Bird wspiera MFA?
Za pomocą API weryfikacji, które zapewnia bezpieczną weryfikację SMS, e-mail i głosową wspieraną przez globalne połączenia z operatorami, zgodność i ceny oparte na sukcesie.
