多重身份验证 (MFA) 指南:保护您的数字业务
鸟
2021年9月14日
外交部
1 min read
关键要点
随着数字使用的增长,用户名和密码已不再提供足够的保护——弱或重复使用的凭证导致大多数数据泄露。
多因素身份验证 (MFA) 通过要求两种或多种验证因素来加强安全性:您知道的东西(密码)、您拥有的东西(设备)以及您的生物特征。
MFA 在整个客户旅程中都很重要,无论在何处发生敏感操作——注册、登录、交易、账户更新等。
99% 的账户妥协攻击可以通过 MFA 预防,使其成为任何企业最有效且可负担的网络安全控制之一。
选择合适的 MFA 解决方案需要评估合规要求、转化率、全球可达性、实施速度、定价结构和用户体验灵活性。
高质量的 MFA 平台提供全球运营商连接、优化路由和可靠的 PIN 交付,以支持跨区域一致的身份验证。
实施效率至关重要:清晰的 SDK、强大的文档和低工作量部署帮助企业实现规模化的安全认证。
结合不同的身份验证选项——短信、语音、电子邮件、推送通知、生物识别——创建更强大、用户友好的 MFA 过程,适应不同需求。
安全性必须通过设计来构建:加密的数据处理、端到端保护、严格的策略配置以及对环境中每个入口点的意识。
Bird 的 Verify API 提供全面的 MFA 解决方案,具有企业级安全性、250+ 直接运营商连接、通过 SparkPost 的安全电子邮件、Voice 验证、140 个国家的本地号码以及基于成功的定价模式。
Q&A 精华
什么是 authentication?
身份验证通过检查提供的凭证来验证用户是否是他们所声称的人。
为什么仅仅依靠密码还不够?
密码通常被重复使用、被盗、弱,或存储不安全,使其成为大多数数据泄露的罪魁祸首。
什么是多因素认证 (MFA)?
MFA 要求用户使用多种因素验证其身份—知识、持有和生物识别。
什么是常见的MFA方法?
短信代码、电子邮件验证、语音电话、身份验证应用、推送通知和生物识别技术。
在客户旅程中的哪个阶段应该进行验证?
在注册、登录、敏感交易、安全更新和任何高风险账户更改期间。
为什么 MFA 重要?
通过添加密码之外的额外验证,它阻止了大多数账户接管尝试。
企业在选择MFA提供商时应该考虑什么?
合规要求、转换率、全球可达性、实施速度、成本和用户体验。
为什么全球可达性对 MFA 很重要?
PIN 代码必须瞬时且可靠地到达全球用户,否则身份验证失败,客户流失。
价格如何影响MFA选择?
基于成功的定价确保您只为成功验证支付费用,避免在未送达消息上的浪费支出。
为什么可定制的用户体验很重要?
不同用户偏好不同的验证方法;灵活性提高了可用性和整体安全性。
MFA 最佳实践是什么?
了解所有入口点,实施一致的政策,实现端到端加密,结合验证方法,并将安全性与可用性平衡。
Bird 如何支持 MFA?
Bird的Verify API提供短信、电子邮件和语音验证,同时具有全球运营商连接、加密、合规性,并采用基于成功的定价模型。
在当前日益数字化的世界中,消费者比以往任何时候都更多地使用网络和移动应用程序来访问他们所需的服务。
这些应用程序要求消费者注册并创建用户名和密码的账户。这些凭据还用于在应用程序内完成其他操作,例如处理交易、共享文件或更新账户。
当今的行业标准和法规要求您的企业建立更安全的身份验证机制,以防止欺诈并保护用户账户。
身份验证是验证所声称的身份是否真实并基于有效凭据的过程。
这就是要确保用户即是他们声称的身份。
在身份验证方面,仅靠密码不足以保证您的企业和客户的安全。
在当前日益数字化的世界中,消费者比以往任何时候都更多地使用网络和移动应用程序来访问他们所需的服务。
这些应用程序要求消费者注册并创建用户名和密码的账户。这些凭据还用于在应用程序内完成其他操作,例如处理交易、共享文件或更新账户。
当今的行业标准和法规要求您的企业建立更安全的身份验证机制,以防止欺诈并保护用户账户。
身份验证是验证所声称的身份是否真实并基于有效凭据的过程。
这就是要确保用户即是他们声称的身份。
在身份验证方面,仅靠密码不足以保证您的企业和客户的安全。
在当前日益数字化的世界中,消费者比以往任何时候都更多地使用网络和移动应用程序来访问他们所需的服务。
这些应用程序要求消费者注册并创建用户名和密码的账户。这些凭据还用于在应用程序内完成其他操作,例如处理交易、共享文件或更新账户。
当今的行业标准和法规要求您的企业建立更安全的身份验证机制,以防止欺诈并保护用户账户。
身份验证是验证所声称的身份是否真实并基于有效凭据的过程。
这就是要确保用户即是他们声称的身份。
在身份验证方面,仅靠密码不足以保证您的企业和客户的安全。
为什么仅仅依靠密码还不够?
什么是多因子认证?
多因素身份验证通过使用不同的方法分多个步骤验证消费者的身份。
身份验证因素一览
多因素身份验证通过收集以下两个或更多凭证来保护账户:
因素 | 描述 | 示例凭证 |
|---|---|---|
你知道的东西 | 只有用户知道的知识 | 密码,PIN |
你拥有的东西 | 用户拥有的物理或数字对象 | 手机,硬件令牌 |
你是什么 | 固有的生物特征 | 指纹,面部识别 |
多因素身份验证通过使用不同的方法分多个步骤验证消费者的身份。
身份验证因素一览
多因素身份验证通过收集以下两个或更多凭证来保护账户:
因素 | 描述 | 示例凭证 |
|---|---|---|
你知道的东西 | 只有用户知道的知识 | 密码,PIN |
你拥有的东西 | 用户拥有的物理或数字对象 | 手机,硬件令牌 |
你是什么 | 固有的生物特征 | 指纹,面部识别 |
多因素身份验证通过使用不同的方法分多个步骤验证消费者的身份。
身份验证因素一览
多因素身份验证通过收集以下两个或更多凭证来保护账户:
因素 | 描述 | 示例凭证 |
|---|---|---|
你知道的东西 | 只有用户知道的知识 | 密码,PIN |
你拥有的东西 | 用户拥有的物理或数字对象 | 手机,硬件令牌 |
你是什么 | 固有的生物特征 | 指纹,面部识别 |
常见的 MFA 方法
常见的多因素身份验证方法
方法 | 安全强度 | 用户摩擦 | 典型用例 |
|---|---|---|---|
SMS一次性密码 | 中等 | 低 | 登录验证, 帐户恢复 |
电子邮件验证 | 中等 | 低 | 低风险认证流程 |
语音验证 | 中等 | 中等 | 关注无障碍认证 |
身份验证应用程序 | 高 | 中等 | 管理员访问, 高风险操作 |
生物识别技术 | 高 | 非常低 | 移动应用程序, 消费设备 |
推送通知 | 高 | 低 | 持续会话验证 |
MFA可以使用不同的渠道和验证机制来实现,这取决于风险级别和用户上下文。
多因素身份验证有许多不同的形式。
最佳身份验证平台让您能够利用多种2FA机制,从而建立一个适应您业务独特客户旅程的综合解决方案。
常见的多因素身份验证方法
方法 | 安全强度 | 用户摩擦 | 典型用例 |
|---|---|---|---|
SMS一次性密码 | 中等 | 低 | 登录验证, 帐户恢复 |
电子邮件验证 | 中等 | 低 | 低风险认证流程 |
语音验证 | 中等 | 中等 | 关注无障碍认证 |
身份验证应用程序 | 高 | 中等 | 管理员访问, 高风险操作 |
生物识别技术 | 高 | 非常低 | 移动应用程序, 消费设备 |
推送通知 | 高 | 低 | 持续会话验证 |
MFA可以使用不同的渠道和验证机制来实现,这取决于风险级别和用户上下文。
多因素身份验证有许多不同的形式。
最佳身份验证平台让您能够利用多种2FA机制,从而建立一个适应您业务独特客户旅程的综合解决方案。
常见的多因素身份验证方法
方法 | 安全强度 | 用户摩擦 | 典型用例 |
|---|---|---|---|
SMS一次性密码 | 中等 | 低 | 登录验证, 帐户恢复 |
电子邮件验证 | 中等 | 低 | 低风险认证流程 |
语音验证 | 中等 | 中等 | 关注无障碍认证 |
身份验证应用程序 | 高 | 中等 | 管理员访问, 高风险操作 |
生物识别技术 | 高 | 非常低 | 移动应用程序, 消费设备 |
推送通知 | 高 | 低 | 持续会话验证 |
MFA可以使用不同的渠道和验证机制来实现,这取决于风险级别和用户上下文。
多因素身份验证有许多不同的形式。
最佳身份验证平台让您能够利用多种2FA机制,从而建立一个适应您业务独特客户旅程的综合解决方案。
验证必须在客户旅程中进行
身份验证不仅限于登录。 用户生命周期中的多个高风险时刻都需要身份验证。
在当今的平台和应用程序上,您在整个旅程中有很多时间需要验证用户——每一次互动都是威胁的机会。
需要身份验证的高风险时刻
以下是四种最常见的需要身份验证的用例。
旅程阶段 | 风险应对 | 典型验证 |
|---|---|---|
账户创建 | 虚假或自动注册 | SMS 或电子邮件验证 |
登录 | 凭证盗取 | MFA challenge |
交易 | 欺诈和账户盗用 | 提高身份验证 |
账户更新 | 未经授权的更改 | 重新身份验证 |
身份验证不仅限于登录。 用户生命周期中的多个高风险时刻都需要身份验证。
在当今的平台和应用程序上,您在整个旅程中有很多时间需要验证用户——每一次互动都是威胁的机会。
需要身份验证的高风险时刻
以下是四种最常见的需要身份验证的用例。
旅程阶段 | 风险应对 | 典型验证 |
|---|---|---|
账户创建 | 虚假或自动注册 | SMS 或电子邮件验证 |
登录 | 凭证盗取 | MFA challenge |
交易 | 欺诈和账户盗用 | 提高身份验证 |
账户更新 | 未经授权的更改 | 重新身份验证 |
身份验证不仅限于登录。 用户生命周期中的多个高风险时刻都需要身份验证。
在当今的平台和应用程序上,您在整个旅程中有很多时间需要验证用户——每一次互动都是威胁的机会。
需要身份验证的高风险时刻
以下是四种最常见的需要身份验证的用例。
旅程阶段 | 风险应对 | 典型验证 |
|---|---|---|
账户创建 | 虚假或自动注册 | SMS 或电子邮件验证 |
登录 | 凭证盗取 | MFA challenge |
交易 | 欺诈和账户盗用 | 提高身份验证 |
账户更新 | 未经授权的更改 | 重新身份验证 |
The importance of 多因素认证 (MFA)
除了安全性之外,多因素认证(MFA)对业务风险、合规性和客户信任有直接影响。
每个应用、设备和登录都是进入您业务的入口,它们需要得到更好的保护。多因素认证为登录凭证提供了另一层安全保护。
99% 的违规行为可以通过多因素认证阻止(Microsoft)
由于其附加的安全利益,强烈建议各个规模的企业使用多因素认证。选择合适的多因素认证解决方案是提高整体安全性和保护业务免受网络攻击的最经济有效的方法之一。
除了安全性之外,多因素认证(MFA)对业务风险、合规性和客户信任有直接影响。
每个应用、设备和登录都是进入您业务的入口,它们需要得到更好的保护。多因素认证为登录凭证提供了另一层安全保护。
99% 的违规行为可以通过多因素认证阻止(Microsoft)
由于其附加的安全利益,强烈建议各个规模的企业使用多因素认证。选择合适的多因素认证解决方案是提高整体安全性和保护业务免受网络攻击的最经济有效的方法之一。
除了安全性之外,多因素认证(MFA)对业务风险、合规性和客户信任有直接影响。
每个应用、设备和登录都是进入您业务的入口,它们需要得到更好的保护。多因素认证为登录凭证提供了另一层安全保护。
99% 的违规行为可以通过多因素认证阻止(Microsoft)
由于其附加的安全利益,强烈建议各个规模的企业使用多因素认证。选择合适的多因素认证解决方案是提高整体安全性和保护业务免受网络攻击的最经济有效的方法之一。
如何选择正确的多因素认证 (MFA) 设置
启用MFA时,必须考虑多个元素,以建立最全面和安全的身份验证过程。
全球安全和合规
全球各地有多项安全法规,以确保数据保护并根据行业保护用户。您的MFA解决方案应足够灵活,并提供最低功能,以便您能够符合这些法规,同时保持安全性而不影响用户体验。
转换率
转换率是在用户输入代码的时刻测量的。拥有一个良好的身份验证过程意味着可以更快地吸引和参与更多真实用户,从而更早转化——这对于您的业务等同于更高的收入。
可靠且可扩展的全球可达性
企业常常面临的一个挑战是,由于与移动运营商连接的技术复杂性,在多个国家成功传递PIN码。优秀的MFA提供商通过提供全球运营商的直接连接来抽象这种复杂性。此外,他们不断优化消息路由以提高交付率,从而减少用户体验中的摩擦并提高转换率。
实施速度和可用资源
您是否需要尽快启动身份验证?您是否有资源和带宽来更新和测试每次需要更新的新部署?经过验证的MFA解决方案可以减少与实施相关的所有复杂性——在您首选的编码语言中,通过理解的文档和SDK快速部署并启动。
定价和成本
通过仅对成功的转换收费的解决方案简化MFA部署的财务物流。这有助于避免额外费用,确保您不会为未使用的消息付费。
可定制的用户体验
这关乎您的用户,允许他们选择以快速和安全的方式进行身份验证的机制。部署一个MFA解决方案,使您能够根据业务需求定制和调整身份验证。
启用MFA时,必须考虑多个元素,以建立最全面和安全的身份验证过程。
全球安全和合规
全球各地有多项安全法规,以确保数据保护并根据行业保护用户。您的MFA解决方案应足够灵活,并提供最低功能,以便您能够符合这些法规,同时保持安全性而不影响用户体验。
转换率
转换率是在用户输入代码的时刻测量的。拥有一个良好的身份验证过程意味着可以更快地吸引和参与更多真实用户,从而更早转化——这对于您的业务等同于更高的收入。
可靠且可扩展的全球可达性
企业常常面临的一个挑战是,由于与移动运营商连接的技术复杂性,在多个国家成功传递PIN码。优秀的MFA提供商通过提供全球运营商的直接连接来抽象这种复杂性。此外,他们不断优化消息路由以提高交付率,从而减少用户体验中的摩擦并提高转换率。
实施速度和可用资源
您是否需要尽快启动身份验证?您是否有资源和带宽来更新和测试每次需要更新的新部署?经过验证的MFA解决方案可以减少与实施相关的所有复杂性——在您首选的编码语言中,通过理解的文档和SDK快速部署并启动。
定价和成本
通过仅对成功的转换收费的解决方案简化MFA部署的财务物流。这有助于避免额外费用,确保您不会为未使用的消息付费。
可定制的用户体验
这关乎您的用户,允许他们选择以快速和安全的方式进行身份验证的机制。部署一个MFA解决方案,使您能够根据业务需求定制和调整身份验证。
启用MFA时,必须考虑多个元素,以建立最全面和安全的身份验证过程。
全球安全和合规
全球各地有多项安全法规,以确保数据保护并根据行业保护用户。您的MFA解决方案应足够灵活,并提供最低功能,以便您能够符合这些法规,同时保持安全性而不影响用户体验。
转换率
转换率是在用户输入代码的时刻测量的。拥有一个良好的身份验证过程意味着可以更快地吸引和参与更多真实用户,从而更早转化——这对于您的业务等同于更高的收入。
可靠且可扩展的全球可达性
企业常常面临的一个挑战是,由于与移动运营商连接的技术复杂性,在多个国家成功传递PIN码。优秀的MFA提供商通过提供全球运营商的直接连接来抽象这种复杂性。此外,他们不断优化消息路由以提高交付率,从而减少用户体验中的摩擦并提高转换率。
实施速度和可用资源
您是否需要尽快启动身份验证?您是否有资源和带宽来更新和测试每次需要更新的新部署?经过验证的MFA解决方案可以减少与实施相关的所有复杂性——在您首选的编码语言中,通过理解的文档和SDK快速部署并启动。
定价和成本
通过仅对成功的转换收费的解决方案简化MFA部署的财务物流。这有助于避免额外费用,确保您不会为未使用的消息付费。
可定制的用户体验
这关乎您的用户,允许他们选择以快速和安全的方式进行身份验证的机制。部署一个MFA解决方案,使您能够根据业务需求定制和调整身份验证。
多因素身份验证的最佳实践
了解您业务中的每个入口点
常见的入口点包括:IT和特权账户、远程员工和承包商、云应用、数据库、网络、单点登录、密码管理器和移动应用。
建立广泛的政策
设置允许您定义在旅程的不同步骤中如何管理验证的协议。政策配置应明确说明何时需要多步骤认证。
通过设计获得安全性
MFA解决方案必须在设备级别加密数据,以确保整个过程的端到端安全。
结合身份验证选项
具有组合身份验证选项的能力—例如传统的2FA渠道、推送通知和生物识别—建立MFA。
实现安全性不影响可用性
为了使MFA解决方案在您的业务中成功,它必须是可定制的,以服务于多样化的用户群体。不同的用户和不同的使用情况需要更高的验证级别。这种灵活性满足了IT管理员和终端用户的需求。
了解您业务中的每个入口点
常见的入口点包括:IT和特权账户、远程员工和承包商、云应用、数据库、网络、单点登录、密码管理器和移动应用。
建立广泛的政策
设置允许您定义在旅程的不同步骤中如何管理验证的协议。政策配置应明确说明何时需要多步骤认证。
通过设计获得安全性
MFA解决方案必须在设备级别加密数据,以确保整个过程的端到端安全。
结合身份验证选项
具有组合身份验证选项的能力—例如传统的2FA渠道、推送通知和生物识别—建立MFA。
实现安全性不影响可用性
为了使MFA解决方案在您的业务中成功,它必须是可定制的,以服务于多样化的用户群体。不同的用户和不同的使用情况需要更高的验证级别。这种灵活性满足了IT管理员和终端用户的需求。
了解您业务中的每个入口点
常见的入口点包括:IT和特权账户、远程员工和承包商、云应用、数据库、网络、单点登录、密码管理器和移动应用。
建立广泛的政策
设置允许您定义在旅程的不同步骤中如何管理验证的协议。政策配置应明确说明何时需要多步骤认证。
通过设计获得安全性
MFA解决方案必须在设备级别加密数据,以确保整个过程的端到端安全。
结合身份验证选项
具有组合身份验证选项的能力—例如传统的2FA渠道、推送通知和生物识别—建立MFA。
实现安全性不影响可用性
为了使MFA解决方案在您的业务中成功,它必须是可定制的,以服务于多样化的用户群体。不同的用户和不同的使用情况需要更高的验证级别。这种灵活性满足了IT管理员和终端用户的需求。
提升您的安全实践与MessageBird的Verify API
使用 Bird 的 Verify API 支持您的 MFA 身份验证非常简单。
多渠道 MFA 支持
Bird 的多因素身份验证平台通过三种不同的渠道实现 MFA,提供用户友好、可定制且安全的身份验证过程。
它还将您连接到企业级安全性,符合全球标准。
企业级安全性与合规性
Bird 拥有 27001:2013 认证,符合 GDPR 和 PSD2 标准。此外,所有数据在静态和传输中均加密——具有直接、加密的端到端 SMS 连接。
全球规模化交付能力
在其安全性基础上,Bird 的SMS 平台为您提供一流的送达能力。无论您是发送数百还是数百万的代码,我们的基础设施具备 250 多个直接运营商连接,确保您的 SMS 在全球范围内快速、可靠地送达。
Bird 的Email 平台——由 SparkPost 提供支持——同样为您连接到业界领先的安全性。对于要求端到端电子邮件加密的组织,我们的本地平台 S/MIME 实施指南提供 PowerMTA 和 Momentum 系统的详细设置说明。该平台被信任,能够最佳地交付 40% 的所有商业邮件,始终符合 DKIM、SPF 和 DMARC 协议。
对于 Voice,Bird 拥有 250 多个全球电信公司的直接访问权限,优化您的身份验证消息的安全性和速度。
使用我们的 Numbers API,可以以编程方式在 140 个国家/地区购买和使用本地号码,并在需要的地方轻松部署具有成本效益的验证。
具有成本效益的成功基础定价
Bird 还确保了具有成本效益的 MFA 解决方案,采用基于成功的定价模型,允许您只为成功的身份验证付费。
结合我们专门的 MFA 支持,Bird 的 Verify API 意味着您可以持续期望优化的身份验证过程。
使用 Bird 的 Verify API 支持您的 MFA 身份验证非常简单。
多渠道 MFA 支持
Bird 的多因素身份验证平台通过三种不同的渠道实现 MFA,提供用户友好、可定制且安全的身份验证过程。
它还将您连接到企业级安全性,符合全球标准。
企业级安全性与合规性
Bird 拥有 27001:2013 认证,符合 GDPR 和 PSD2 标准。此外,所有数据在静态和传输中均加密——具有直接、加密的端到端 SMS 连接。
全球规模化交付能力
在其安全性基础上,Bird 的SMS 平台为您提供一流的送达能力。无论您是发送数百还是数百万的代码,我们的基础设施具备 250 多个直接运营商连接,确保您的 SMS 在全球范围内快速、可靠地送达。
Bird 的Email 平台——由 SparkPost 提供支持——同样为您连接到业界领先的安全性。对于要求端到端电子邮件加密的组织,我们的本地平台 S/MIME 实施指南提供 PowerMTA 和 Momentum 系统的详细设置说明。该平台被信任,能够最佳地交付 40% 的所有商业邮件,始终符合 DKIM、SPF 和 DMARC 协议。
对于 Voice,Bird 拥有 250 多个全球电信公司的直接访问权限,优化您的身份验证消息的安全性和速度。
使用我们的 Numbers API,可以以编程方式在 140 个国家/地区购买和使用本地号码,并在需要的地方轻松部署具有成本效益的验证。
具有成本效益的成功基础定价
Bird 还确保了具有成本效益的 MFA 解决方案,采用基于成功的定价模型,允许您只为成功的身份验证付费。
结合我们专门的 MFA 支持,Bird 的 Verify API 意味着您可以持续期望优化的身份验证过程。
使用 Bird 的 Verify API 支持您的 MFA 身份验证非常简单。
多渠道 MFA 支持
Bird 的多因素身份验证平台通过三种不同的渠道实现 MFA,提供用户友好、可定制且安全的身份验证过程。
它还将您连接到企业级安全性,符合全球标准。
企业级安全性与合规性
Bird 拥有 27001:2013 认证,符合 GDPR 和 PSD2 标准。此外,所有数据在静态和传输中均加密——具有直接、加密的端到端 SMS 连接。
全球规模化交付能力
在其安全性基础上,Bird 的SMS 平台为您提供一流的送达能力。无论您是发送数百还是数百万的代码,我们的基础设施具备 250 多个直接运营商连接,确保您的 SMS 在全球范围内快速、可靠地送达。
Bird 的Email 平台——由 SparkPost 提供支持——同样为您连接到业界领先的安全性。对于要求端到端电子邮件加密的组织,我们的本地平台 S/MIME 实施指南提供 PowerMTA 和 Momentum 系统的详细设置说明。该平台被信任,能够最佳地交付 40% 的所有商业邮件,始终符合 DKIM、SPF 和 DMARC 协议。
对于 Voice,Bird 拥有 250 多个全球电信公司的直接访问权限,优化您的身份验证消息的安全性和速度。
使用我们的 Numbers API,可以以编程方式在 140 个国家/地区购买和使用本地号码,并在需要的地方轻松部署具有成本效益的验证。
具有成本效益的成功基础定价
Bird 还确保了具有成本效益的 MFA 解决方案,采用基于成功的定价模型,允许您只为成功的身份验证付费。
结合我们专门的 MFA 支持,Bird 的 Verify API 意味着您可以持续期望优化的身份验证过程。
