Jak połączyć SMS, e-mail i głos w celu uwierzytelniania wieloskładnikowego (MFA)
Ptak
12 lip 2021
Uwierzytelnianie
1 min read
Kluczowe Wnioski
Same hasła nie zapewniają już wystarczającej ochrony — 80% naruszeń danych wynika z słabych, ponownie użytych lub skradzionych haseł.
Autoryzacja oparta na SMS jest powszechnie stosowana ze względu na łatwość użycia, globalny zasięg i zdolność do blokowania botów, masowych phishingów i większości ukierunkowanych ataków.
Pomimo swojej siły, same SMS nie wystarczą; kombinacja SMS, Email i Voice tworzy bardziej bezpieczną, odporną strategię MFA.
MFA może zablokować 99% naruszeń, co czyni ją jedną z najbardziej efektywnych i najtańszych aktualizacji bezpieczeństwa dla każdej firmy.
Każdy kanał autoryzacji służy różnym przypadkom użycia:
SMS: najlepszy dla aplikacji mobilnych, tworzenia kont, logowania i transakcji
Email: najlepszy dla przepływów internetowych, aktualizacji, mniej pilnej weryfikacji
Voice: przydatny dla ułatwień dostępu i weryfikacji wysokiego poziomu bezpieczeństwa lub czasowo wrażliwych
Firmy powinny projektować MFA wokół przypadków użycia, preferencji klientów, powodów weryfikacji i rozważań dotyczących cen.
Wskaźnik konwersji różni się w zależności od kanału — SMS zazwyczaj działa najlepiej, ale dzienniki i analizy ujawniają prawdziwe preferencje odbiorców.
Email jest przydatny w regionach, gdzie popularne jest zamiana SIM, oraz jako rezerwa w przypadku problemów z dostarczeniem SMS.
Voice służy jako silne zabezpieczenie dla krytycznych działań, gdzie SMS może zawieść.
Wielokanałowe MFA poprawia wskaźniki konwersji, blokuje więcej naruszeń i weryfikuje więcej prawdziwych użytkowników.
Bird’s Verify API wspiera MFA w SMS, Email i Voice z zabezpieczeniami na poziomie przedsiębiorstwa (ISO 27001, GDPR, PSD2) i zaszyfrowanymi, bezpośrednimi połączeniami do operatorów.
Bird oferuje 250+ połączeń z operatorami, 140 krajów dla lokalnych numerów, ceny oparte na sukcesie i dedykowane wsparcie MFA.
Q&A Highlights
Dlaczego samo hasło nie wystarczy do uwierzytelniania?
Ponieważ słabe, używane ponownie lub skradzione hasła są przyczyną większości naruszeń danych.
Co sprawia, że SMS authentication jest tak popularne?
Jest szybki, globalny, łatwy do wdrożenia, znany użytkownikom i blokuje dużą część powszechnych ataków.
Co to jest multi-factor authentication (MFA)?
Metoda weryfikacji warstwowej, która wykorzystuje dwa lub więcej kanałów—takich jak SMS, Email i Voice—do potwierdzenia tożsamości użytkownika.
Jak MFA poprawia bezpieczeństwo?
Znacząco zmniejsza ryzyko oszustw, wymagając od atakujących kompromitacji wielu niezależnych czynników.
Kiedy powinien być używany SMS do weryfikacji?
Podczas tworzenia konta, logowania, transakcji i przepływów mobilnych.
Kiedy Email jest lepszym wyborem?
Dla przepływów internetowych, aktualizacji konta lub gdy użytkownicy nie mają w pobliżu swojego urządzenia mobilnego.
Jak Voice pasuje do MFA?
Jest to użyteczne w przypadkach o dużej pilności, potrzebach dostępności oraz jako kopia zapasowa, gdy dostarczanie SMS-ów jest niepewne.
Jakie czynniki powinien rozważyć biznes przy wyborze kanału MFA?
Przypadek użycia, preferencje użytkowników, wymagania regulacyjne i koszt na miejsce docelowe.
Dlaczego preferencje użytkowników są ważne dla MFA?
Wpływa to na współczynniki konwersji — klienci są bardziej skłonni do ukończenia weryfikacji za pomocą preferowanego kanału.
Jak ceny wpływają na strategię MFA?
Ceny SMS różnią się w zależności od kraju, więc łączenie kanałów może pomóc obniżyć koszty, jednocześnie maksymalizując bezpieczeństwo.
Czy łączenie kanałów poprawia bezpieczeństwo?
Tak — użycie SMS, Email i Voice razem znacznie zwiększa ochronę i zmniejsza oszustwa.
Jak Bird wspiera MFA?
Za pomocą Verify API, które zapewnia bezpieczną weryfikację za pomocą SMS, Email i Voice wspieraną przez globalne połączenia operatorów, zgodność oraz wycenę opartą na sukcesie.
