Sep 14, 2021
Guide to multi-factor authentication (MFA): secure your digital business
认证介绍
In today's increasingly digital world, consumers are using more web and mobile apps than ever to access the services they need.
这些应用程序要求消费者用用户名和密码注册和创建账户。这些凭证随后也被用来完成应用程序中的其他操作,如处理交易、共享文件或进行账户更新。
今天的行业标准和法规要求你的企业建立更安全的认证机制,防止欺诈和保护用户账户。
认证是验证所声称的身份是真实的和基于有效凭证的过程。
这是为了确保一个用户是他们所说的人。
When it comes to authentication, passwords alone aren’t enough to keep your business and customers secure.
为什么仅有密码是不够的?
Passwords alone are no longer capable of keeping your business safe.
It’s time to take your security 到 next level with multi-factor authentication (MFA).
什么是多因素认证?
多因素认证使用不同的方法在多个步骤中验证消费者的身份。
多因素认证通过收集以下两个或多个凭证来保护账户。
Something you 知道 (a password or a PIN)
Something you 有 (a mobile phone or a token)
Something you are (a fingerprint or other biometric data)
常见的MFA方法
多因素认证有许多不同的形式。
最好的认证平台使您能够利用上述一种以上的2FA机制,因此您可以建立一个全面的解决方案,以适应您企业独特的客户旅程。
验证必须发生在整个客户旅程中
On platforms and apps today you have a lot of time throughout the journey where you need to verify your users — and every moment of interaction is an opportunity for a threat.
这是最常见的四个需要认证的用例。
多因素认证(MFA)的重要性
每个应用程序、设备和登录都是进入你的业务的入口,它们需要得到更好的保护。多因素认证在登录凭证的基础上提供了另一个安全层。
99%的违规行为可以通过多因素认证来阻止(微软)
凭借其额外的安全优势,MFA被强烈推荐给各种规模的企业。选择正确的MFA解决方案是提高你的整体安全和保护你的企业免受网络攻击的最经济、有效的方法之一。
如何选择正确的多因素认证(MFA)设置
当你启用MFA时,有多种因素必须考虑,以便设置最全面和最安全的认证过程。
全球安全与合规
全球范围内有多种安全法规,以确保数据保护和保护用户,这取决于不同的行业。你的MFA解决方案应该足够灵活,并提供最低限度的功能,使你能够符合这些法规,并在不影响用户体验的情况下维护安全。
转换率
转换率 are measured as the moment a user inserts the code. Having a good authentication process means getting more real users onboarded and engaged faster, which will convert earlier — equalling higher revenue for your business.
可靠和可扩展的全球交付能力
One challenge that businesses often run into is the successful delivery of PIN codes across multiple countries, due to technology complexities of connecting to mobile operators. ǞǞǞ best MFA providers abstract this complexity by providing direct connectivity to carriers globally. Plus, they constantly optimize the routing of your messages to drive high deliverability, which will reduce friction in your user experience and increase conversion rates.
实施的速度和可用的资源
你是否需要尽快开始认证?你有足够的资源和带宽来更新和测试每次需要更新的新部署吗?一个成熟的MFA解决方案可以减少所有与实施有关的复杂性--通过可理解的文档和你喜欢的编码语言的SDK,快速部署和启动并运行。
定价和成本
Simplify the financial logistics of MFA deployments with a solution that only charges you for a successful conversion. This helps you avoid extra costs and ensures you don’t pay for messages never used.
可定制的用户体验
这是关于你的用户,允许他们选择他们想要的机制,以快速和安全的方式进行认证。部署一个MFA解决方案,使你能够接近和定制你的认证,以完全适合你的业务需求。
Best practices for multi-factor authentication
了解进入你的业务的每一个入口点
常见的切入点有。IT和特权账户、远程雇员和承包商、云应用程序、数据库、网络、单点登录、密码管理器和移动应用程序。
制定广泛的政策
设置协议,允许你定义你如何在不同的步骤中管理验证。政策配置对于何时需要多步骤验证应该是透明的。
Gain security by design
MFA解决方案必须在设备层面对数据进行加密,以确保整个过程的端到端安全。
结合认证选项
能够将传统的 2FAchannels 、推送通知和生物识别等认证选项结合起来,建立 MFA。
在不牺牲可用性的情况下实施安全
为了使MFA解决方案在你的企业中取得成功,它必须是可定制的,以服务于不同的用户群。不同的用户和不同的使用情况需要更高的验证水平。这种灵活性可以满足IT管理员和终端用户的需求。
用MessageBird的验证API提升你的安全实践
支持ing your MFA authentication is easy with Bird's 验证API.
Bird’s multi-factor authentication platform enables MFA through three different channels to implement a user-friendly, customizable and secure authentication process.
It also connects you to enterprise-grade security, compliant worldwide.
Bird 通过了 27001:2013 认证,符合 GDPR 和 PSD2 标准。此外,所有数据在 REST 和传输过程中都进行了加密--采用直接加密的端到端 SMS 连接。
On top of its security, Bird’s 短信平台 gives you best-in-class deliverability. Whether you’re sending hundreds or millions of codes, our infrastructure has 250+ direct-to-carrier connections to ensure your SMS is delivered fast and reliably around the world.
Bird’s 电子邮件平台 — powered by SparkPost — also connects you to industry-leading security. ǞǞǞ platform is trusted to optimally deliver 40% of all commercial emails, always in-line with DKIM, SPF and DMARC protocols.
For Voice, Bird’s direct access to over 250 global telcos means your authentication messages are optimized for security and speed.
使用我们的号码API,以编程方式购买和使用140个国家的本地号码,并在需要时轻松部署具有成本效益的验证。
Bird also ensures a cost-effective MFA solution with a success-based pricing model, which allows you to only pay for successful authentications.
Bird的验证 API 与我们专门的 MFA 支持相结合,意味着您可以持续期待优化的验证流程。