Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

多重身份验证 (MFA) 指南:保护您的数字业务

2021年9月14日

外交部

1 min read

多重身份验证 (MFA) 指南:保护您的数字业务

2021年9月14日

外交部

1 min read

多重身份验证 (MFA) 指南:保护您的数字业务

今天的行业标准和法规要求您的企业建立更安全的身份验证机制,以防止欺诈并保护用户帐户。

An introduction to 身份验证

在当今日益数字化的世界中,消费者比以往任何时候都更多地使用网页和移动应用程序来获取他们所需的服务。

这些应用程序要求消费者注册并创建带有用户名和密码的账户。这些凭据还用于在应用程序内完成其他操作,例如处理交易、共享文件或进行账户更新。

当今的行业标准和法规要求您的企业建立更安全的身份验证机制,以防止欺诈并保护用户账户。

身份验证是验证声称的身份是否真实以及基于有效凭据的过程。

这是为了确保用户是其所声称的那个人。

在身份验证方面,仅靠密码不足以确保您的业务和客户的安全。

为什么仅仅依靠密码还不够?

仅凭密码已不足以保障您的企业安全。

  • 已知的数据泄露中,80%是由于弱、重复或被盗用的凭据造成的(Verizon

  • 59%的人通常或总是使用相同的密码(Last Pass

  • 42%的人将密码保存在未受保护的文件中(Last Pass

现在是时候通过多因素身份验证(MFA)将您的安全提升到一个新水平。 

仅凭密码已不足以保障您的企业安全。

  • 已知的数据泄露中,80%是由于弱、重复或被盗用的凭据造成的(Verizon

  • 59%的人通常或总是使用相同的密码(Last Pass

  • 42%的人将密码保存在未受保护的文件中(Last Pass

现在是时候通过多因素身份验证(MFA)将您的安全提升到一个新水平。 

仅凭密码已不足以保障您的企业安全。

  • 已知的数据泄露中,80%是由于弱、重复或被盗用的凭据造成的(Verizon

  • 59%的人通常或总是使用相同的密码(Last Pass

  • 42%的人将密码保存在未受保护的文件中(Last Pass

现在是时候通过多因素身份验证(MFA)将您的安全提升到一个新水平。 

什么是多因素身份验证?

多因素认证通过使用不同的方法在多个步骤中验证消费者的身份。

多因素认证通过收集以下两种或更多的凭证来保护账户:

  • 知道的东西(密码或PIN码)

  • 拥有的东西(手机或令牌)

  • 的东西(指纹或其他生物特征数据)

常见的 MFA 方法

多因素认证有多种不同形式。

Multi-factor authentication table

最好的认证平台使您能够利用以上不止一种2FA机制,从而建立一个适应您企业独特客户旅程的综合解决方案。

验证必须在客户旅程中进行

在当今的平台和应用程序中,您在整个旅程中有很多时间需要验证您的用户——每一个互动时刻都是潜在威胁的机会。 

以下是四个最常见的需要认证的用例。

Account creation, Login verification, Transaction verification, Account updates

多因素认证 (MFA) 的重要性

每个应用程序、设备和登录都是您业务的入口,它们需要得到更好的保护。多因素身份验证为登录凭据提供了另一层安全保护。

  • 99% 的漏洞可以通过多因素身份验证阻止 (Microsoft)

由于其额外的安全利益,强烈建议所有规模的企业使用 MFA。选择正确的 MFA 解决方案是提高整体安全性和保护业务免受网络攻击的最经济有效的方法之一。

如何选择合适的多因素认证 (MFA) 设置

在启用 MFA 时,有多个因素需要考虑,以便建立最全面和安全的身份验证过程。

全球安全和合规性

全球有多项安全法规以确保数据保护并根据行业保护用户。您的MFA解决方案应足够灵活,并提供最低限度的功能,使您能够遵守这些法规,同时在不影响用户体验的情况下保持安全。

转换率

转换率是衡量用户输入代码的那一刻。拥有良好的身份验证过程意味着更快地吸引更多真实用户,并快速参与,从而更早转化——为您的业务带来更高的收入。

可靠且可扩展的全球交付能力

企业经常遇到的一个挑战是由于连接移动运营商的技术复杂性而导致跨多个国家的PIN码成功交付。最好的 MFA 提供商通过提供全球运营商的直接连接来简化这一复杂性。此外,他们不断优化消息路由以实现高交付率,这将减少用户体验中的摩擦并提高转换率。

实施速度和可用资源

您是否需要尽快开始身份验证?每次需要更新时,您是否有更新和测试新部署的资源和带宽?经过验证的MFA解决方案可以减少与实施相关的所有复杂性—以易于理解的文档和您首选编码语言的SDKs快速部署并实现运行。

定价和成本

通过仅在成功转换后才收费的解决方案简化MFA部署的财务物流。这可以帮助您避免额外成本,并确保您不会为未使用的消息付费。

可定制的用户体验

这关乎您的用户,允许他们选择希望以快速和安全的方式进行身份验证的机制。部署一个允许您接近并定制身份验证以精确满足您的业务需求的MFA解决方案。

多重因素认证的最佳实践

了解业务的每个入口点

常见的入口点包括:IT和特权账户、远程员工和承包商、云应用、数据库、网络、单点登录、密码管理器和移动应用。

建立全面的政策 

设置协议,从而定义在业务过程中各个步骤进行验证的管理方式。政策配置应明确说明何时需要多步骤验证。

通过设计获取安全性 

MFA解决方案必须在设备级别加密数据,以确保整个过程的端到端安全。

组合认证选项

结合认证选项的能力——例如传统的2FA渠道、推送通知和生物识别——建立MFA。

实现安全性而不牺牲易用性

要使MFA解决方案在您的业务中取得成功,它必须可定制以服务于多样化的用户群。不同的用户和不同的使用案例需要更高的验证水平。这种灵活性满足了IT管理员和最终用户的需求。

提升您的安全实践与 MessageBird’s Verify API

World map with multiple padlock icons (both locked and unlocked) placed across different continents


支持您的MFA认证变得简单,通过Bird's Verify API。 


Flow of how Verify API works

Bird的多因素认证平台通过三种不同渠道实现MFA,实施用户友好、可定制和安全的认证过程。 

它还将您连接到企业级别的安全性,符合全球标准。 

Bird符合27001:2013认证,GDPR和PSD2标准。此外,所有数据在静止和传输中都是加密的——具有直接的、加密的端到端SMS连接。

在安全性之上,Bird的SMS平台为您提供最佳的可交付性。无论您是发送数百个还是数百万个代码,我们的基础设施拥有250多个直接到运营商的连接,以确保您的SMS快速可靠地在全球范围内发送。 

Bird的电子邮件平台——由SparkPost驱动——也为您连接行业领先的安全性。对于需要超越认证的端到端电子邮件加密的组织,我们的S/MIME本地平台实施指南提供了PowerMTA和Momentum系统的详细设置说明。该平台被信任于最优交付40%的商业电子邮件,始终符合DKIM、SPF和DMARC协议。

对于语音,Bird直接接入超过250个全球电信公司,这意味着您的认证消息针对安全性和速度进行了优化。 

使用我们的Numbers API以程序化方式在140个国家购买和使用本地号码,并轻松部署经济高效的验证。‍

A simplified flow diagram showing how MessageBird operates as a licensed carrier

Bird还确保以成功为基础的定价模型提供经济高效的MFA解决方案,这意味着您只需为成功认证支付费用。 

与我们的专用MFA支持配合使用,Bird的Verify API意味着您可以持续期待优化的认证过程。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

R

Reach

G

Grow

M

Manage

A

Automate

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。