如何将短信、电子邮件和语音结合用于多因素身份验证(MFA)

认证

·

2021年7月12日

关键要点

    • 仅靠密码已不足以提供足够的保护——80%的数据泄露源于薄弱、重复使用或被盗的密码。

    • 基于SMS的身份验证因其易于使用、全球覆盖以及能够阻止机器人、大规模网络钓鱼和大多数目标攻击而被广泛采用。

    • 尽管SMS很有力,但单靠其是不够的;结合SMS、Email和Voice创造了一个更安全、更有弹性的多因素身份验证策略。

    • 多因素身份验证(MFA)可以阻止99%的泄露,使其成为任何企业中影响力最大、成本最低的安全升级之一。

    • 每个身份验证渠道服务于不同的使用场景:

      • SMS:最适合移动应用、账户创建、登录和交易

      • Email:最适合网页流程、更新、非紧急验证

      • Voice:对无障碍访问和高安全性或时间敏感的验证很有用

    • 企业应根据使用案例、客户偏好、验证原因和价格考虑设计多因素身份验证。

    • 转化率因渠道而异——SMS通常表现最佳,但日志和分析揭示真实的观众偏好。

    • Email在SIM卡更换普遍的地区以及SMS发送问题期间作为备份很有用。

    • Voice作为关键操作的强大后备,当SMS可能失效时。

    • 多渠道多因素身份验证提高转化率,阻止更多的泄露,验证更多真实用户。

    • Bird’s Verify API支持SMS、Email和Voice的多因素身份验证,具备企业级安全性(ISO 27001, GDPR, PSD2)和加密的直接运营商连接。

    • Bird提供250+运营商连接,140个国家的本地号码,基于成功的定价和专注的多因素身份验证支持。

Q&A 精华

  • 为什么仅凭密码不足以进行身份验证?

    因为弱的、重复使用的或被盗的密码占大多数数据泄露。

  • 是什么让SMS身份验证如此受欢迎?

    它快速、全球化、易于实施、用户熟悉,并能阻止大部分常见攻击。

  • 什么是多因素认证 (MFA)?

    一种分层验证方法,使用两个或更多渠道——例如 SMS、Email 和 Voice——来确认用户身份。

  • MFA 如何改善安全性?

    通过要求攻击者破坏多个独立因素,大大降低了欺诈风险。

  • 何时应该使用SMS进行验证?

    在账户创建、登录、交易和移动优先流程期间。

  • 什么时候Email是更好的选择?

    用于网络流程、账户更新或当用户的移动设备不在身边时使用。

  • Voice 如何融入 MFA?

    这在紧急情况下、无障碍需求以及当短信发送不可靠时,都是很有用的备用方案。

  • 企业在选择MFA渠道时应考虑哪些因素?

    使用案例、用户偏好、监管要求和每个目的地的成本。

  • 为什么用户偏好对于MFA很重要?

    它会影响转化率——客户更有可能使用他们优选的渠道完成验证。

  • 定价如何影响MFA策略?

    短信定价因国家而异,因此结合多种渠道可以帮助降低成本,同时最大限度地提高安全性。

  • 结合渠道是否改善安全性?

    是的 —— 使用SMS、Email和Voice一起显著增加保护并减少欺诈。

  • Bird 如何支持 MFA?

    通过 Verify API,该 API 提供安全的 SMS、Email 和 Voice 验证,支持全球运营商连接、合规性和成功收费定价。

如何将短信、电子邮件和语音结合用于多因素身份验证(MFA)

验证需要的不仅仅是密码

在身份验证方面,仅靠密码不足以保障您的业务和客户安全。

如今的行业标准和法规要求您的业务建立保护用户数据和账户的安全机制。

  • 80%的已知数据泄露是由于弱、重复使用或被盗凭据导致的(Last Pass

您已采用SMS身份验证过程——这是全球最常见、最简单且最快速的验证方法,便于实现并分发给用户。 

对于最终用户来说,SMS身份验证提供了快速、无缝的体验,以验证其账户。客户和员工都习惯于在整个客户旅程中使用SMS身份验证来:

  • 创建账户 

  • 登录

  • 完成交易

  • 对其账户进行更改

虽然基于SMS的身份验证可以阻挡100%的自动机器人、96%的大规模网络钓鱼攻击和76%的针对性攻击(Google),但多因素(多渠道)身份验证将加强整个客户旅程中的安全性,以提高转化率,防止欺诈并保护您的用户。

通过多因素身份验证(MFA)将您的验证提升到新的水平。 

启用强大的多因素身份验证与 SMS、Email 和 Voice

数据显示——拥有多个渠道验证同一用户的身份可以加强对于最终用户和企业的安全性。

99%的漏洞可以通过多因素认证(Microsoft)阻止

将两因素认证(2FA)渠道结合使用来实施MFA使您能够保护用户数据和账户,在恶意尝试开始之前进行预防。  

了解如何以及何时使用SMS、Email或Voice作为首选认证渠道,建立一个更安全的验证过程,同时不增加客户体验的摩擦。 

SMS vs Email vs Voice用于MFA


渠道

优点

缺点

SMS

  • 易读:一条信息,无需滚动,易于查找

  • 用户习惯于这种身份验证形式

  • 使用场景:关键交易、登录、注册、交易(快速和紧急情况)

  • 一些操作系统提供代码自动填充

  • 平均响应率:45%

  • 平均响应时间:90秒

  • SIM卡交换的可能性:攻击者知道电话号码并将OTP重定向到新的SIM卡

  • 发送者可能不知道SIM卡交换发生,所以OTP可能仍会被发送

Email

  • 适用于任何设备的身份验证

  • Email通常已经通过2FA保护

  • 使用场景:联系信息更新(时间较宽松)

  • 确保您的Email提供商支持端到端加密

  • 开启率:20%

  • 平均响应率:6%

  • 平均响应时间:90分钟

Voice

  • 方便:无需处理不同设备

  • 快速互动

  • 在某些国家和某些目标群体中较受欢迎

  • 覆盖范围较有限

数据显示——拥有多个渠道验证同一用户的身份可以加强对于最终用户和企业的安全性。

99%的漏洞可以通过多因素认证(Microsoft)阻止

将两因素认证(2FA)渠道结合使用来实施MFA使您能够保护用户数据和账户,在恶意尝试开始之前进行预防。  

了解如何以及何时使用SMS、Email或Voice作为首选认证渠道,建立一个更安全的验证过程,同时不增加客户体验的摩擦。 

SMS vs Email vs Voice用于MFA


渠道

优点

缺点

SMS

  • 易读:一条信息,无需滚动,易于查找

  • 用户习惯于这种身份验证形式

  • 使用场景:关键交易、登录、注册、交易(快速和紧急情况)

  • 一些操作系统提供代码自动填充

  • 平均响应率:45%

  • 平均响应时间:90秒

  • SIM卡交换的可能性:攻击者知道电话号码并将OTP重定向到新的SIM卡

  • 发送者可能不知道SIM卡交换发生,所以OTP可能仍会被发送

Email

  • 适用于任何设备的身份验证

  • Email通常已经通过2FA保护

  • 使用场景:联系信息更新(时间较宽松)

  • 确保您的Email提供商支持端到端加密

  • 开启率:20%

  • 平均响应率:6%

  • 平均响应时间:90分钟

Voice

  • 方便:无需处理不同设备

  • 快速互动

  • 在某些国家和某些目标群体中较受欢迎

  • 覆盖范围较有限

如何使用多因素身份验证来验证您的客户

选择一个 MFA 渠道时必须考虑多个因素:用例、用户偏好、验证原因和定价。

MFA 渠道选择标准


标准

需要评估的内容

用例

风险等级、紧急程度、设备可用性

用户偏好

转化率、地区习惯

安全需求

防止欺诈、合规性

定价

每笔交易成本、目的地差异

用例

考虑事项


  • 在用户旅程的哪个时刻您需要验证用户的身份?这笔交易是否至关重要?

  • 是否时间敏感?

  • 您的用户是否有更多时间进行特定交易,例如联系信息更新?

  • 可以在任何设备上完成吗?

最佳实践

在用户旅程中寻找变化。用户偏好 SMS 用于移动应用程序。电子邮件通常对网络应用程序或用户手机不在身旁时更为友好。我们建议测试以下组合:

  •         账户创建和验证:SMS 和 Email

  •         登录:SMS,Voice 和 Email

  •         交易:SMS 和 Voice

  •         联系信息更新:Email

推荐的 MFA 渠道组合


用户操作

推荐的渠道

账户创建

SMS + Email

登录

SMS + Voice + Email

交易

SMS + Voice

联系信息更新

Email

用户偏好

考虑事项


  • 您的客户在您的平台上偏好的身份验证方式是什么?

  • 哪个渠道的转化率最高?

  • 在客户旅程中不同点的转化率是否改变?

最佳实践

我们的数据显示,SMS 仍然是接收 OTP 代码的首选方式。然而,理解每位客户的首选身份验证方式的正确方法是分析您的性能报告和日志。

验证原因

考虑事项


  • 您是否试图遵守某些标准或法规?

  • 您是否试图保护用户的数据?

  • 您是否试图防止欺诈并获得更健全的安全解决方案?

最佳实践

很可能是所有这些,但确定这些原因将允许您定义最适合您需求的 MFA 策略。例如,SMS 在大多数地方仍然安全且合规,但如果 SIM 交换在您的目的地很常见,则应考虑电子邮件。

价格

考虑事项


  • 发送 OTP 的价格是按每笔交易计算的,而且随着目的地的不同而变化——有些国家比其他国家更贵。

最佳实践

在您发送的每个目的地探索定价。合适的供应商将帮助您理解每个渠道、目的地和用例的最佳价格。此外,它将允许您仅为成功的身份验证付费,以确保您获得最佳的投资回报率。

关键是利用 Email 和 Voice 来改善 SMS,反之亦然,用于您的身份验证过程。

结合这些渠道将为您的业务建立更完整的身份验证解决方案:

  • 提高转化率

  • 更多的攻击被阻止

  • 更多真实用户已验证

选择一个 MFA 渠道时必须考虑多个因素:用例、用户偏好、验证原因和定价。

MFA 渠道选择标准


标准

需要评估的内容

用例

风险等级、紧急程度、设备可用性

用户偏好

转化率、地区习惯

安全需求

防止欺诈、合规性

定价

每笔交易成本、目的地差异

用例

考虑事项


  • 在用户旅程的哪个时刻您需要验证用户的身份?这笔交易是否至关重要?

  • 是否时间敏感?

  • 您的用户是否有更多时间进行特定交易,例如联系信息更新?

  • 可以在任何设备上完成吗?

最佳实践

在用户旅程中寻找变化。用户偏好 SMS 用于移动应用程序。电子邮件通常对网络应用程序或用户手机不在身旁时更为友好。我们建议测试以下组合:

  •         账户创建和验证:SMS 和 Email

  •         登录:SMS,Voice 和 Email

  •         交易:SMS 和 Voice

  •         联系信息更新:Email

推荐的 MFA 渠道组合


用户操作

推荐的渠道

账户创建

SMS + Email

登录

SMS + Voice + Email

交易

SMS + Voice

联系信息更新

Email

用户偏好

考虑事项


  • 您的客户在您的平台上偏好的身份验证方式是什么?

  • 哪个渠道的转化率最高?

  • 在客户旅程中不同点的转化率是否改变?

最佳实践

我们的数据显示,SMS 仍然是接收 OTP 代码的首选方式。然而,理解每位客户的首选身份验证方式的正确方法是分析您的性能报告和日志。

验证原因

考虑事项


  • 您是否试图遵守某些标准或法规?

  • 您是否试图保护用户的数据?

  • 您是否试图防止欺诈并获得更健全的安全解决方案?

最佳实践

很可能是所有这些,但确定这些原因将允许您定义最适合您需求的 MFA 策略。例如,SMS 在大多数地方仍然安全且合规,但如果 SIM 交换在您的目的地很常见,则应考虑电子邮件。

价格

考虑事项


  • 发送 OTP 的价格是按每笔交易计算的,而且随着目的地的不同而变化——有些国家比其他国家更贵。

最佳实践

在您发送的每个目的地探索定价。合适的供应商将帮助您理解每个渠道、目的地和用例的最佳价格。此外,它将允许您仅为成功的身份验证付费,以确保您获得最佳的投资回报率。

关键是利用 Email 和 Voice 来改善 SMS,反之亦然,用于您的身份验证过程。

结合这些渠道将为您的业务建立更完整的身份验证解决方案:

  • 提高转化率

  • 更多的攻击被阻止

  • 更多真实用户已验证

Verify API with Bird 意味着 MFA 针对安全性、速度和成本进行了优化

支持您的 MFA 认证变得很容易,使用 Bird 的 Verify API。


"How the Verify API works" flow

Bird 的多因素认证平台将您连接到企业级安全,符合全球标准。

Bird 获得 27001:2013 认证,符合 GDPR 和 PSD2 标准。此外,所有数据在静止和传输中都是加密的 — 使用直接、加密的端到端 SMS 连接。

除了安全性之外,Bird 的 SMS 平台还为您提供一流的投递能力。无论您是发送数百还是数百万个代码,我们的基础设施拥有 250 多个直接到运营商的连接,以确保您的 SMS 能够在全球范围内快速可靠地传递。

Bird 的 Email 平台由 SparkPost 驱动,也将您连接到行业领先的安全性和投递能力,能够可靠地发送 40% 的所有商业电子邮件 — 始终使用 DKIM、SPF 和 DMARC 协议。

对于 Voice,Bird 直接接入 250 多家全球电信运营商,确保您的认证消息在安全性和速度方面得到优化。

使用我们的 Numbers API 在 140 个国家/地区程序化地购买和使用本地号码 — 以轻松部署高效验证。

Graphic showing messagebird as a liscenced carrier

Bird 的 Verify API 与我们强大的全球基础设施和专门的 MFA 支持相结合,这意味着您可以不断优化您的认证过程。

其他新闻

阅读更多来自此类别的内容

2021年9月14日

多重身份验证 (MFA) 指南:保护您的数字业务

2022年1月8日

将短信整合进您的电子邮件营销活动的7个小贴士

2017年11月15日

安全通知的5个最佳实践

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2026 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2026 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2026 Bird

联系 Support