如何将短信、电子邮件和语音结合用于多因素身份验证(MFA)
鸟
2021年7月12日
认证
1 min read
关键要点
仅靠密码已不足以提供足够的保护——80%的数据泄露源于薄弱、重复使用或被盗的密码。
基于SMS的身份验证因其易于使用、全球覆盖以及能够阻止机器人、大规模网络钓鱼和大多数目标攻击而被广泛采用。
尽管SMS很有力,但单靠其是不够的;结合SMS、Email和Voice创造了一个更安全、更有弹性的多因素身份验证策略。
多因素身份验证(MFA)可以阻止99%的泄露,使其成为任何企业中影响力最大、成本最低的安全升级之一。
每个身份验证渠道服务于不同的使用场景:
SMS:最适合移动应用、账户创建、登录和交易
Email:最适合网页流程、更新、非紧急验证
Voice:对无障碍访问和高安全性或时间敏感的验证很有用
企业应根据使用案例、客户偏好、验证原因和价格考虑设计多因素身份验证。
转化率因渠道而异——SMS通常表现最佳,但日志和分析揭示真实的观众偏好。
Email在SIM卡更换普遍的地区以及SMS发送问题期间作为备份很有用。
Voice作为关键操作的强大后备,当SMS可能失效时。
多渠道多因素身份验证提高转化率,阻止更多的泄露,验证更多真实用户。
Bird’s Verify API支持SMS、Email和Voice的多因素身份验证,具备企业级安全性(ISO 27001, GDPR, PSD2)和加密的直接运营商连接。
Bird提供250+运营商连接,140个国家的本地号码,基于成功的定价和专注的多因素身份验证支持。
Q&A 精华
为什么仅凭密码不足以进行身份验证?
因为弱的、重复使用的或被盗的密码占大多数数据泄露。
是什么让SMS身份验证如此受欢迎?
它快速、全球化、易于实施、用户熟悉,并能阻止大部分常见攻击。
什么是多因素认证 (MFA)?
一种分层验证方法,使用两个或更多渠道——例如 SMS、Email 和 Voice——来确认用户身份。
MFA 如何改善安全性?
通过要求攻击者破坏多个独立因素,大大降低了欺诈风险。
何时应该使用SMS进行验证?
在账户创建、登录、交易和移动优先流程期间。
什么时候Email是更好的选择?
用于网络流程、账户更新或当用户的移动设备不在身边时使用。
Voice 如何融入 MFA?
这在紧急情况下、无障碍需求以及当短信发送不可靠时,都是很有用的备用方案。
企业在选择MFA渠道时应考虑哪些因素?
使用案例、用户偏好、监管要求和每个目的地的成本。
为什么用户偏好对于MFA很重要?
它会影响转化率——客户更有可能使用他们优选的渠道完成验证。
定价如何影响MFA策略?
短信定价因国家而异,因此结合多种渠道可以帮助降低成本,同时最大限度地提高安全性。
结合渠道是否改善安全性?
是的 —— 使用SMS、Email和Voice一起显著增加保护并减少欺诈。
Bird 如何支持 MFA?
通过 Verify API,该 API 提供安全的 SMS、Email 和 Voice 验证,支持全球运营商连接、合规性和成功收费定价。
