Jak połączyć SMS, e-mail i głos w celu wieloskładnikowego uwierzytelniania (MFA)
Uwierzytelnianie
·
12 lip 2021
Najważniejsze informacje
Same hasło same nie zapewniają już wystarczającej ochrony — 80% naruszeń danych wynika z słabych, powtórzonych lub skradzionych haseł.
Uwierzytelnianie oparte na SMS jest powszechnie przyjęte z uwagi na łatwość użycia, zasięg globalny oraz możliwość blokowania botów, masowego phishingu i większości ataków wymierzonych.
Pomimo swojej siły, SMS sam w sobie nie wystarczy; połączenie SMS, e-mail i głosu tworzy bardziej bezpieczną i odporną strategię MFA.
MFA może zablokować 99% naruszeń, co czyni go jednym z najbardziej wpływowych, niskokosztowych ulepszeń bezpieczeństwa dla każdej firmy.
Każdy kanał uwierzytelniający spełnia różne przypadki użycia:
SMS: najlepszy do aplikacji mobilnych, tworzenia kont, logowania i transakcji
E-mail: najlepszy do przepływów internetowych, aktualizacji, weryfikacji niepilnych
Głos: przydatny dla osób z niepełnosprawnościami oraz do weryfikacji o wysokim poziomie bezpieczeństwa lub wrażliwych na czas
Firmy powinny projektować MFA w oparciu o przypadki użycia, preferencje klientów, powody weryfikacji oraz rozważania dotyczące cen.
Wskaźnik konwersji różni się w zależności od kanału — SMS zwykle osiąga najlepsze wyniki, ale logi i analizy ujawniają prawdziwe preferencje odbiorców.
E-mail jest przydatny w regionach, gdzie powszechna jest zmiana karty SIM, a także jako kopia zapasowa podczas problemów z dostarczaniem SMS.
Głos służy jako silna alternatywa dla krytycznych działań, kiedy SMS mogą zawieść.
Wielokanałowe MFA poprawia wskaźniki konwersji, blokuje więcej naruszeń i weryfikuje więcej rzeczywistych użytkowników.
API Verify firmy Bird wspiera MFA w SMS, e-mailu i głosie, oferując bezpieczeństwo na poziomie korporacyjnym (ISO 27001, RODO, PSD2) oraz szyfrowane, bezpośrednie połączenia z operatorami.
Bird oferuje ponad 250 połączeń z operatorami, 140 krajów dla lokalnych numerów, ceny oparte na sukcesie oraz dedykowane wsparcie MFA.
Podsumowanie pytań i odpowiedzi
Dlaczego sama hasło nie wystarcza do uwierzytelnienia?
Ponieważ słabe, używane lub skradzione hasła są przyczyną większości naruszeń danych.
Co sprawia, że uwierzytelnianie SMS jest tak popularne?
Jest szybki, globalny, łatwy do wdrożenia, znajomy dla użytkowników i blokuje dużą część powszechnych ataków.
Czym jest uwierzytelnianie wieloskładnikowe (MFA)?
Metoda weryfikacji warstwowej, która wykorzystuje dwa lub więcej kanałów—takich jak SMS, e-mail i głos—aby potwierdzić tożsamość użytkownika.
Jak MFA poprawia bezpieczeństwo?
Znacząco zmniejsza ryzyko oszustwa, wymagając od atakujących kompromitacji wielu niezależnych czynników.
Kiedy powinno się używać SMS-a do weryfikacji?
Podczas tworzenia konta, logowania, transakcji i przepływów przyjaznych dla urządzeń mobilnych.
Kiedy e-mail jest lepszym wyborem?
Dla przepływów internetowych, aktualizacji konta lub gdy użytkownicy nie mają swojego urządzenia mobilnego w pobliżu.
Jak głos wpisuje się w MFA?
Jest pomocny w przypadkach wysokiej pilności, potrzebach dostępności oraz jako zapas, gdy dostarczanie SMS-ów jest niepewne.
Jakie czynniki powinna wziąć pod uwagę firma przy wyborze kanału MFA?
Przykład użycia, preferencje użytkownika, wymagania regulacyjne i koszty na destynację.
Dlaczego preferencje użytkownika są ważne dla MFA?
Wpływa to na stawki konwersji — klienci są bardziej skłonni do zakończenia weryfikacji za pomocą ich preferowanego kanału.
Jak cena wpływa na strategię MFA?
Ceny SMS różnią się w zależności od kraju, więc łączenie kanałów może pomóc w obniżeniu kosztów przy jednoczesnym maksymalizowaniu bezpieczeństwa.
Czy łączenie kanałów poprawia bezpieczeństwo?
Tak — korzystanie z SMS-ów, e-maila i głosu razem znacznie zwiększa ochronę i zmniejsza oszustwa.
W jaki sposób Bird wspiera MFA?
Za pomocą API weryfikacji, które zapewnia bezpieczną weryfikację SMS, e-mail i głosową wspieraną przez globalne połączenia z operatorami, zgodność i ceny oparte na sukcesie.
Weryfikacja wymaga więcej niż hasła
Jeśli chodzi o uwierzytelnianie, same hasła nie wystarczą, aby zapewnić bezpieczeństwo Twojej firmie i klientom.
Wymogi standardów branżowych i regulacji wymagają od Twojej firmy ustanowienia mechanizmów bezpieczeństwa, które chronią dane użytkowników i konta.
80% znanych naruszeń danych wynika z słabych, powtórnie wykorzystywanych lub skradzionych danych uwierzytelniających (Last Pass)
Wdrążyłeś proces uwierzytelniania za pomocą SMS — najpowszechniejszą, najłatwiejszą i najszybszą metodę weryfikacji do wdrożenia i dystrybucji dla użytkowników na całym świecie.
Dla użytkowników końcowych, uwierzytelnianie za pomocą SMS oferuje szybką, bezproblemową weryfikację ich konta. Klienci i pracownicy przyzwyczaili się do korzystania z uwierzytelniania SMS w trakcie całej podróży klienta, aby:
utworzyć konto
zalogować się
zrealizować transakcje
zmienić dane na swoim koncie
Chociaż uwierzytelnianie oparte na SMS może zablokować 100% zautomatyzowanych botów, 96% masowych ataków phishingowych i 76% ataków ukierunkowanych (Google), uwierzytelnianie wieloskładnikowe (wielokanałowe) wzmocni bezpieczeństwo w trakcie podróży klienta, aby poprawić wskaźniki konwersji, zapobiegać oszustwom i chronić Twoich użytkowników.
Podnieś swoje weryfikacje na wyższy poziom z uwierzytelnianiem wieloskładnikowym (MFA).
Włącz silne uwierzytelnianie wieloskładnikowe za pomocą SMS, e-mail i głosu
Jak używać uwierzytelniania wieloskładnikowego, aby weryfikować swoich klientów
Weryfikacja API z Bird oznacza MFA zoptymalizowaną pod kątem bezpieczeństwa, szybkości i kosztów
Wsparcie dla twojej autoryzacji MFA jest łatwe z API Verify firmy Bird.
Wieloskładnikowa platforma autoryzacji firmy Bird łączy cię z bezpieczeństwem na poziomie przedsiębiorstwa, zgodnym z przepisami na całym świecie.
Bird jest certyfikowany zgodnie z normą 27001:2013, zgodny z RODO i PSD2. Ponadto, wszystkie dane są szyfrowane w stanie spoczynku i w trakcie przesyłania — z bezpośrednimi, szyfrowanymi połączeniami SMS end-to-end.
Oprócz bezpieczeństwa, platforma SMS firmy Bird oferuje doskonałą dostarczalność. Niezależnie od tego, czy wysyłasz setki, czy miliony kodów, nasza infrastruktura ma 250+ bezpośrednich połączeń z operatorami, aby zapewnić szybkie i niezawodne dostarczenie wiadomości SMS na całym świecie.
Platforma Email firmy Bird zasilana przez SparkPost łączy cię również z wiodącym w branży bezpieczeństwem i dostarczalnością, które zapewnia optymalne dostarczenie 40% wszystkich e-maili komercyjnych — zawsze korzystając z protokołów DKIM, SPF i DMARC.
Dla Głosu, bezpośredni dostęp firmy Bird do ponad 250 globalnych telekomów oznacza, że twoje wiadomości autoryzacyjne są zoptymalizowane pod kątem bezpieczeństwa i szybkości.
Użyj naszego API Numerów, aby programowo kupować i używać lokalnych numerów w 140 krajach — aby łatwo wdrożyć ekonomiczne weryfikacje tam, gdzie jest to potrzebne.
API Verify firmy Bird w połączeniu z naszą potężną globalną infrastrukturą i dedykowanym wsparciem MFA oznacza, że możesz nieustannie optymalizować proces autoryzacji.
