Поиск по сайту:
Где мало слов, там вес они имеют (В. Шекспир).

Почему вы должны использовать методы проверки для своего мобильного приложения или веб-сайта

16.02.2023

Кибератаки, утечка данных и кража личных данных продолжают попадать в заголовки газет и привлекать всеобщее внимание! Это экзистенциальные угрозы нашей цифровой жизни, без шуток. (Если у вас когда-либо крали вашу личность в Интернете, вы знаете!) Мы используем такие методы, как многофакторная аутентификация, для защиты наших цифровых идентификационных данных, нашей торговли и наших учреждений. Неспособность должным образом защитить нашу цифровую жизнь ставит под угрозу нашу конфиденциальность, наши финансы и даже наше чувство благополучия и сообщества.

Может ли многофакторная аутентификация взять на себя это бремя? К счастью, это возможно. Как минимум, предприятиям следует рассмотреть возможность внедрения двухфакторной аутентификации (2FA) для решения большинства проблем с аутентификацией. 2FA предлагает значительное повышение безопасности, которое ранее зависело только от идентификаторов пользователей и паролей. Хакеры знают это, поскольку 2FA побеждает почти все автоматические атаки, заставляя злоумышленников проводить более дорогостоящие и целенаправленные операции. Это снижает общий объем мошенничества и количество жертв.

В этой статье мы представляем четыре различных метода, как подтвердить номер телефона: проверка по SMS, проверка по мгновенному вызову, проверка по телефонному звонку и проверка данных — и объясняем, как их можно использовать в качестве элемента аутентификации «доказательства владения». Затем мы расскажем, как сочетание этих методов может дать исключительные результаты для ваших клиентов, ваших команд и вашей компании!

 

Зачем использовать методы проверки личности?

Возможно, вам интересно: как организации внедряют эффективную защиту клиентов без ущерба для пользовательского опыта?

Ключевым моментом здесь является использование технологии, которую понимают и к которой имеют доступ практически все клиенты. Вот почему методы проверки телефонных номеров являются основной услугой для 2FA. Кроме того, когда клиенты теряют, ломают или меняют свои устройства, к их учетным записям все равно можно получить доступ, потому что номер телефона переносим и является важным элементом их идентификации. Ни один другой метод 2FA не предлагает универсальности, устойчивости или доступности 2FA на основе телефонных номеров!

Используя правильное сочетание SMS, флэш-звонков, телефонных звонков и методов проверки данных, вы можете оптимизировать расходы, обеспечить лучшую защиту и предоставить пользователям наилучший опыт. Их можно использовать, чтобы дополнять друг друга и предоставлять компаниям свободу выбора метода проверки личности, подходящего для их пользователей.

Давайте подробнее рассмотрим эти методы по отдельности!

Читать  Открытие майнинг-фермы: где выбрать оборудование и что нужно для начала майнинга

 

Проверка личности по SMS

Этот метод проверяет личность пользователя, отправляя одноразовый код доступа (OTP) через мобильное текстовое сообщение (SMS). Пользователь получает код и вводит его в поле на странице или в приложении, где он пытается войти в систему. При входе в систему с помощью мобильного устройства иногда код может быть извлечен из SMS-сообщения автоматически, что означает, что пользователю даже не нужно вводить код вручную. Просто!

Преимущества проверки по SMS:

  • Этот метод наиболее знаком мобильным пользователям — именно поэтому он является наиболее часто используемым методом 2FA в Интернете на сегодняшний день! SMS понятен, прост в использовании и применим для большинства пользователей мобильных телефонов в любой части мира.
  • Это универсально доступно на мобильных устройствах. Практически все мобильные устройства поддерживают SMS; многие планшеты и даже настольные компьютеры или ноутбуки также отправляют и получают SMS-сообщения.
  • У этого очень высокий процент успеха. Проверка подлинности по SMS проста для понимания и имеет высокие показатели успеха, обеспечивая пользователям лучший общий опыт.

Что следует учитывать при использовании проверки по SMS:

  • социальная инженерия OTP — независимо от технологии, используемой для их доставки — могут быть подвержены, что означает, что злоумышленники пытаются перехватить временные коды от пользователей, а затем перенастроить их учетные данные для постоянного незаконного доступа к учетным записям.
  • При использовании в очень больших масштабах SMS OTP может стать дорогостоящим. Хотя SMS предлагает простой и интуитивно понятный интерфейс, это часто более дорогой метод проверки личности, чем методы флэш-вызова и голосовой проверки. В некоторых ситуациях они могут предложить жизнеспособные альтернативы и значительную экономию средств.

 

Проверка личности при мгновенном вызове

С помощью этого метода пользователь получает звонок на свой мобильный телефон. Номер телефона, используемый для совершения этого автоматического вызова, — «номер вызывающего абонента» — выбирается случайным образом из большого пула служебных номеров. Номер вызывающего абонента функционирует как одноразовый код. Мобильное приложение перехватывает вызов и автоматически отправляет запрос для подтверждения того, что номер вызывающего абонента соответствует запросу на проверку. Таким образом, аутентификация может происходить безопасно и автоматически, не требуя изобретения пользователя.

Преимущества мгновенной проверки звонков:

  • Это инновационно, ново и интересно для клиентов. Flash Call — это творческое использование голосовых вызовов, которое предлагает значительные возможности автоматизации, привлекательные как для пользователей, так и для дизайнеров UX!
  • Это быстрее, чем SMS. Автоматическая проверка освобождает некоторых пользователей от ручных процессов и снижает риск социальной инженерии.
  • Это также более доступно, чем SMS. По крайней мере, на большинстве рынков сравнение стоимости каждого мгновенного вызова с каждым SMS-сообщением часто значительно меньше.
Читать  Ужесточение безопасности для серверов Linux

Что следует учитывать при использовании Flash Call:

  • Flash Call обеспечивает наилучшие возможности на Android. Процесс является автоматическим, упрощенным и безопасным для пользователей мобильных устройств Android. Этот процесс несколько менее упрощен для пользователей iOS по сравнению с SMS, требуя от пользователей ввода целого номера телефона в текстовое поле.
  • Flash Call уникален. Метод проверки личности по мгновенным вызовам является ведущим в отрасли решением.
  • Комбинирование SMS и флэш-звонков обеспечивает значительную экономию затрат на проверку. Компании могут использовать SMS по умолчанию на iOS и Flash Calls по умолчанию на Android, что позволяет значительно сэкономить на опыте наших клиентов.

 

Проверка телефонного звонка

С помощью этого метода пользователь получает код подтверждения, отвечая на входящий телефонный звонок. Программа преобразования текста в речь читает код вслух пользователю, который затем вводит код вручную на странице входа.

Преимущества проверки телефонных звонков:

  • Это идеальное решение для компаний, стремящихся улучшить интеграцию и доступность. SMS и флэш-вызов могут быть сложными для некоторых пользователей. Лучшей альтернативой может быть прослушивание кода вслух.
  • Для проверки может использоваться стационарная телефонная линия. Пользователи могут настроить стационарные телефоны для голосовой проверки, если у них нет доступа к мобильному устройству.
  • Это идеальный резервный метод проверки для SMS или флэш-вызова. Для пользователей, предпочитающих SMS или флэш-звонки, голосовая проверка является отличной резервной копией, если у них нет доступа к мобильным или другим совместимым устройствам.

Что следует учитывать при использовании проверки телефонных звонков:

  • Это будет менее знакомо большинству пользователей. Поскольку этот метод используется не так часто, как методы проверки на основе знаний или SMS, он может сбить с толку некоторых начинающих пользователей.
  • Выполнение этого занимает больше времени. Пользователям приходится дольше ждать входа в систему, и, возможно, им придется переехать в тихое место, что может увеличить время для процесса входа в систему.
  • Это требует кратковременного сохранения памяти. Пользователи должны помнить код OTP — они рискуют, что сообщение потребуется повторить или могут быть вынуждены повторить попытку.
Читать  Подшипники нового поколения: Инновации в мире механики

 

Проверка данных

Этот новый метод аутентификации устраняет риск социальной инженерии, связанный с OTP. Это также самый быстрый метод — и он не требует никакого взаимодействия с пользователем! Итак, как это работает? Он сравнивает номер телефона конечного пользователя с токеном, выданным оператором, который представляет сеанс мобильной передачи данных конечного пользователя, тем самым подтверждая личность пользователя.

Преимущества проверки данных:

  • Бесшовный — он не требует какого-либо взаимодействия с пользователем.
  • Безопасность — отсутствие кода OTP означает отсутствие риска социальной инженерии!
  • Быстро — требуется только небольшой обмен данными.

Что следует учитывать при использовании проверки данных:

  • Конечному пользователю должны быть доступны данные сотовой связи на его устройстве. Если они используют Wi-Fi, сеть может быть переключена на сотовую для целей аутентификации, а затем немедленно переключена обратно.
  • На некоторых рынках у конечных пользователей другая SIM-карта для передачи данных сотовой связи, и они не знают связанного с ней телефонного номера. В этом случае проверка данных не будет работать, и компаниям придется вернуться к SMS.
  • Услуга пока доступна не на всех рынках, поскольку мобильные операторы постоянно внедряют эту технологию.

 

Все методы на одной платформе

Как вы можете видеть, у каждого метода есть свои плюсы, но также и несколько минусов. Лучший способ оптимизировать как безопасность, так и пользовательский интерфейс — использовать надежное решение для проверки личности, объединяющее несколько безопасных вариантов для пользователей. Компаниям нужен доступ к анализу больших объемов данных, чтобы определить, какие методы работают лучше всего и где.

Интегрировать все эти решения для проверки легко, когда все они доступны на единой платформе, используют общий API, следуют одной и той же логике и используют один и тот же набор для разработки программного обеспечения (SDK). Вы начнете видеть, что показатели успешной проверки увеличиваются, а пользователи наслаждаются оптимизированным интерфейсом, независимо от их индивидуальных требований.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
AMD, наконец, обратила внимание на старые карты серии Radeon RX…

Спасибо!

Теперь редакторы в курсе.