Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

如何将短信、电子邮件和语音结合用于多因素身份验证(MFA)

2021年7月12日

认证

1 min read

如何将短信、电子邮件和语音结合用于多因素身份验证(MFA)

2021年7月12日

认证

1 min read

如何将短信、电子邮件和语音结合用于多因素身份验证(MFA)

在身份验证方面,仅凭密码不足以保障您的业务和客户的安全。




‍验证需要的不仅仅是密码‍

当谈到身份验证时,仅凭密码不足以确保您的业务和客户安全。

如今的行业标准和法规要求您的企业建立保护用户数据和账户的安全机制。

  • 80% 的已知数据泄露是由于弱、重复使用或被盗的凭证 (Last Pass) 导致的

您已采用 SMS 身份验证过程——这是一种全球实施和分发最常见、最简单和最快捷的验证方式。 

对于最终用户而言,SMS 身份验证提供快速、无缝的体验以验证他们的账户。客户和员工习惯于在客户旅程中使用 SMS 身份验证来:

  • 创建账户 

  • 登录

  • 完成交易

  • 对他们的账户进行更改

虽然基于 SMS 的身份验证可以阻止 100% 的自动化机器人、96% 的大规模网络钓鱼攻击和 76% 的目标攻击 (Google),但多因子(多渠道)身份验证将加强客户旅程中的安全性,以提高转化率、预防欺诈和保护您的用户。

通过多因子身份验证(MFA)将您的验证提升到更高水平。 

启用强大的多因素认证 (MFA) 与 SMS, Email 和 Voice 以增加一层保护

数据很明确——拥有多个渠道来验证同一用户的身份可以增强终端用户和您的业务的安全性。

99%的数据泄露可以通过多因素认证阻止 (Microsoft)

使用双因素认证 (2FA) 渠道一起实施 MFA 使您能够保护用户数据和帐户,帮助在恶意攻击开始之前阻止它们。

了解如何以及何时使用 SMS、Email 或 Voice 作为您首选的认证渠道,建立一个更安全的验证流程,而不会增加客户体验的摩擦。


Pros and cons table for different communication channels

数据很明确——拥有多个渠道来验证同一用户的身份可以增强终端用户和您的业务的安全性。

99%的数据泄露可以通过多因素认证阻止 (Microsoft)

使用双因素认证 (2FA) 渠道一起实施 MFA 使您能够保护用户数据和帐户,帮助在恶意攻击开始之前阻止它们。

了解如何以及何时使用 SMS、Email 或 Voice 作为您首选的认证渠道,建立一个更安全的验证流程,而不会增加客户体验的摩擦。


Pros and cons table for different communication channels

数据很明确——拥有多个渠道来验证同一用户的身份可以增强终端用户和您的业务的安全性。

99%的数据泄露可以通过多因素认证阻止 (Microsoft)

使用双因素认证 (2FA) 渠道一起实施 MFA 使您能够保护用户数据和帐户,帮助在恶意攻击开始之前阻止它们。

了解如何以及何时使用 SMS、Email 或 Voice 作为您首选的认证渠道,建立一个更安全的验证流程,而不会增加客户体验的摩擦。


Pros and cons table for different communication channels

如何使用多重身份验证来验证您的客户

选择MFA渠道时,必须考虑多个因素:使用场景、用户偏好、验证原因和定价。

使用场景

需要考虑的事项:

  • 在用户旅程的哪个时刻需要验证用户的身份?是否是关键交易?

  • 是否对时间有敏感性?

  • 您的用户是否有更多时间执行特定交易,例如联系更新?

  • 可以从任何设备完成吗?

最佳实践:

寻找用户旅程中的变化。用户在移动应用中更喜欢SMS。电子邮件通常在网页应用程序或用户手机不在身边时更用户友好。我们建议测试以下组合:

  • 账户创建和验证:SMS和电子邮件

  • 登录:SMS、Voice和电子邮件

  • 交易:SMS和Voice

  • 联系信息更新:电子邮件

用户偏好

需要考虑的事项:

  • 您的客户在您的平台上偏好哪种身份验证方式?

  • 哪个渠道的转化率最高?

  • 转化率是否在客户旅程的不同点有所变化?

最佳实践:

我们的数据显示SMS仍然是接收OTP代码的首选方式。然而,了解每个客户的首选认证方式的正确方法是分析您的性能报告和日志。

验证原因

需要考虑的事项:

  • 您是否试图遵循某些标准或法规?

  • 您是否试图保护用户的数据?

  • 您是否试图预防欺诈并获得更强大的安全解决方案?

最佳实践:

很可能都是如此,但识别这些原因将使您能够确定最适合您需求的MFA策略。例如,SMS在大多数地方仍然安全且合规,但如果SIM交换在您的目的地很常见,则应考虑电子邮件。

价格

需要考虑的事项:

  • 发送OTP的费用是按每次交易计算的,因目的地而异——有些国家的费用更高。

最佳实践:

探索您发送至每个目的地的定价。合适的提供商将帮助您了解每个渠道、目的地和用例的最佳价格。此外,这将使您只为成功的身份验证付费,以确保获得最佳ROI。

关键是利用电子邮件和Voice来改善SMS,反之亦然,以优化您的身份验证流程。

结合这些渠道将为您的业务建立更完整的身份验证解决方案:

  • 提高的转化率

  • 阻止更多的安全漏洞

  • 验证更多真实用户

Verify API with Bird 意味着 MFA 优化了安全性、速度和成本

使用 Bird 的 Verify API 支持您的 MFA 认证非常简单。 


"How the Verify API works" flow

Bird 的多因素身份验证平台将您与企业级安全性连接,在全球范围内符合标准。 

Bird 通过了 27001:2013 认证,符合 GDPR 和 PSD2 标准。此外,所有数据在静止和传输中都经过加密 —— 使用直接的、加密的端到端短信连接。

在安全性之上,Bird 的短信平台为您提供一流的可交付性。无论您发送数百或数百万个代码,我们的基础设施拥有 250 多个直连运营商的连接,确保您的短信快速可靠地在全球范围内交付。 

Bird 的 Email 平台由 SparkPost 提供支持,也将您连接到业界领先的安全性和可交付性,可靠传递 40% 的所有商业邮件 —— 始终使用 DKIM、SPF 和 DMARC 协议。

对于 Voice,Bird 通过直接访问 250 多个全球电信公司,确保您的身份验证消息在安全性和速度上得以优化。 

使用我们的 Numbers API 以编程方式在 140 个国家购买和使用本地号码 —— 在需要的地方轻松部署成本效益高的验证。

Graphic showing messagebird as a liscenced carrier

Bird 的 Verify API 与我们强大的全球基础设施和专门的 MFA 支持相结合,意味着您可以不断优化您的认证过程。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

R

Reach

G

Grow

M

Manage

A

Automate

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。