什么是 2FA(双因素身份验证),以及如何实现它?
Posted: Wed Dec 04, 2024 6:16 am
最流行的 2FA 形式是客户使用密码登录其帐户,之后他们会收到 一次性密码 (OTP)以确认其身份。OTP 或 2FA PIN 是自动生成并发送的代码,通常发送到移动设备,以允许单次登录会话或交易。
以下是 2FA 流程的示例,客户可以选择想要用于身份验证的渠道:
步骤 1:用户启动 2FA 流程并看到提示询问他们想要使用哪个渠道。
第二步:选择渠道后,用户将收到验证码。
步骤3: 用户在应用程序或网络上输入验证码,验证交易。
2FA 的好处
2FA 的主要好处是它提供了 额外的安全层,使攻击者更难访问帐户。只需在登录和交易流程中添加一层 2FA 即可减轻数据被盗的风险。据 Verizon 称, 80% 的网络攻击 可以通过 2FA 预防。
作为多因素身份验证 (MFA) 的一种方法,它有助于确保在线帐户和交易免受欺诈者的多种手段的侵害,包括电子邮件网络钓鱼、短信网络钓鱼和 SIM 卡交换。Google报告称 ,100% 的自动机器人、99% 的网络钓鱼攻击和 66% 的定向攻击都 被双因素身份验证阻止。
99%
的网络钓鱼攻击被 2FA 阻止。来源:Google
以下是有关 2FA 优势的更详细概述:
1. 安全性更强
黑客很难绕过 2FA,因此它是一种有效的防欺诈安全工具。黑客必须知道大量信息才能访问和复制信息,而不仅仅是一个密码。
启用双重身份验证是一种简单的保护方式。即使是最简单的双重身份验证,也能 在黑客和客户个人信息之间筑起一道几乎坚不可摧的屏障。
采取这些措施保护您的客户的帐户将为他们提供最高级别的安全性和最佳的用户体验,从而让所有客户都感到满意和安全。
2. 改善用户体验
2FA 的目标是在提供 流畅的用户体验的同时保护个人信息。在推送通知的情况下,无需输入 PIN 来确认身份验证。只需简单点击即可。
提示:使用全渠道 2FA 解决方案,您可以允许客户选择最适合他们的渠道,将用户体验和安全性放在首位。
WhatsApp 上传送的 OTP 代码示例。
3.提高生产力和灵活性
采用新技术 的公司可能会获得更高的生产力和灵活性。客户可以比以前更快、更安全地注册服务。
如今,企业使用 2FA,以便员工可以从几乎任何位置安全地访问公司应用程序、数据、文档和后台系统,而不会危及公司数据。
4.降低安全管理成本
实施 2FA 可以帮助减少冗长且昂贵的密码重置电话,并可以作为一种安全的方式让客户自己解决这些问题。
减少客户与呼叫中心的互动,不仅可以增强安全性,还可以改善用户体验。此外,与安全控制相关的运营开销也会减少,这会带来巨大的好处。
5. 提高客户信任度
电子商务网站采用 更强大的安全措施可以提高消费者的信任度。消费者更有可能信任 eBay 或 PayPal 等网站上的其他消费者,因为他们知道系统上的每个人都必须经过与他们一样严格的安全检查。在社区内建立广泛的信任圈(尤其是 eBay 和 Etsy 等服务)对于这些服务的长期成功至关重要。
2FA 用例示例
银行与金融
对于银行和金融机构来说,使用 2FA 服务是常见且至关重要的。从要求输入 PIN 码来访问银行卡,到使用 TOTP(基于时间的一次性密码)来完成转账,2FA 可确保客户的银行信息安全无虞。
相关客户案例:
Leanpay:采用双因素身份验证的注册用户数环比增长 20%
20%
20%注册用户环比增长
金融服务
探索我们的财务解决方案
电子商务
在线零售商通常在登录过程中使用 2FA。当信用卡信息可以保存并存储在他们的账户中时,增加一层额外的保护对于让客户在他们的网站上放心购物至关重要。
探索我们的电子商务解决方案
卫生保健
医疗保健机构负责保护患者数据和信息。使用 2FA,他们可以向患者保证只有他们才能访问他们的医疗记录。医生访问患者文件也需要 2FA。
探索我们的医疗保健解决方案
政府
政府不得不转向使用在线和基于云的平台,以便人们访问其政府账户。这可以包括学生贷款账户、退休储蓄、驾驶执照申请和其他政府服务等所有内容。
使用 2FA 可提供最安全、最用户友好的体验。人们现在可以安全地在线访问许多政府文件和记录,而无需麻烦。这使得使用政府网站比以往任何时候都更加容易。
探索我们针对政府的解决方案
如何有效实施 2FA
在大多数主要市场中,手机拥有率 几乎达到 100% ,因此发送到移动设备的 OTP(PIN 码)是实施 2FA 的最常见方法。
然而,根据个人使用情况和每个客户的偏好,选择发送 PIN 的最佳渠道至关重要。
例如,有些人可能生活或工作在移动或数据信号不稳定的地方。因此,在使用基于时间的一次性 PIN (TOTP) 的情况下,配置故障转移通道是确保代码安全传递并在过期之前的关键。
最流行的 2FA 方法包括:
短信双重认证
电子邮件双重认证
RCS 2FA(一次性密码)
语音双重身份验证 (OTP)
移动推送通知
通过WhatsApp、Viber、Zalo、KakaoTalk 等聊天应用发送 OTP
您应该确保尽可能有效和高效地使用 2FA,以确保您的客户不会感到不便,并且不会因安全性的提高而增加麻烦。
有效的身份验证解决方案应能够 自动选择最佳的 美国华人海外数据库包 主通道和故障转移通道 ,并在第一个通道失败时触发第二个通道上的 OTP 传送。这可确保始终传送 2FA PIN 码。
这时, 灵活的全渠道身份验证解决方案 就变得至关重要,因为它可以确保仅在必要时才需要人工干预,从而减少组织的总体开销。
详细了解如何开始使用 2FA
创建 OTP 重新发送策略
如果某人急于收到 OTP,他们可能会点击“发送新代码”选项。每次有人这样做,都会给您的企业带来额外成本。
有效的 2FA 重新发送策略包含一组请求 OTP 的规则,以平衡客户的安全性和企业的成本。
例如,用户多久可以请求一次新的验证 PIN?所有 PIN 都会通过同一渠道发送吗?同一个 PIN 可以重复使用吗?有效的 2FA 重新发送策略可以解决所有这些问题。
2FA 重新发送策略的好处显而易见:
为您的客户提供更好、更透明的体验
降低发送 OTP 的成本
降低您的邮件被短信和电子邮件服务器及提供商视为垃圾邮件的风险
减少 API 的负载并确保不超过每日触发限制
创建重新发送策略的清单
1. 让用户选择他们喜欢的 OTP 传送方式
2. 设置允许重新发送请求的时间限制
3. 限制每天可发送的 PIN 数量
4. 尝试失败后,要求用户验证其电子邮件/电话号码
5. 设置 OTP 的时间限制
6. 一旦发送新的 OTP,现有 OTP 即失效
7. 监控你的 OTP 交付指标
如何追踪你的 2FA PIN 是否被使用
在监控 OTP 交付状态时,按渠道分离数据是值得的。衡量跨渠道的转化率将让您深入了解客户如何使用 2FA 服务,以及如何微调策略以提供更好的 CX 并降低成本。
通过转化跟踪,您可以衡量 发送的 PIN 数量与使用的 PIN 数量。这样您就可以了解客户如何使用您的 2FA 服务以及它对他们来说有多方便。这种额外的洞察力可以帮助您优化 2FA 服务,并使其更易于使用。
2FA 的其他组件
除了 OTP 代码传送之外,移动 2FA 安全的其他重要组件也在后台静默执行,从而加强了身份验证过程。
例如,号码查询 是降低成本并确保客户收到 PIN 码的好方法。通过检查 某人的电话号码状态,您可以确保您的客户通过最适合他们的渠道收到 PIN 码。
对于 OTT 企业来说,如果客户输入了错误的电话号码,他们就永远无法收到包含完成安装所需的 PIN 码的短信。他们可能会失去与朋友保持联系的绝佳方式,而应用程序制造商则失去一个潜在用户。考虑到消息传递领域的激烈竞争,这可能是应用程序制造商最不希望看到的情况。
通过提供对移动网络的详细了解来 检查号码的有效性,号码查询对 OTT 提供商非常有益。它可以提供对号码是否不存在、未使用或固定电话的了解,并让客户有机会在号码不正确时重新输入电话号码。
我们推荐使用 2FA 的其他安全和防欺诈服务:
SIM 卡交换检测:检查手机号码(MSISDN)和 IMEI 最后配对的时间,指示是否存在帐户接管欺诈的情况。
国民身份证匹配:用于验证提供的电话号码和国民身份证号码是否与运营商记录相符。
号码屏蔽:匿名化电话号码以保护用户的数据免遭泄露。
电子邮件验证:查找无效的电子邮件地址以提高送达率和性能,并保护发件人的信誉。
OTP 欺诈预防:使用先进的算法来阻止欺诈性 OTP 流量(SMS 欺诈)。
Infobip 如何帮助您实现 2FA
在 Infobip,我们帮助从全球品牌到独立零售商的企业保护其客户和交易。我们的解决方案Infobip Authenticate在市场上独一无二,因为它融合了多种渠道并分析了各种因素(包括成本和受欢迎程度),以确定每个 OTP 的最佳渠道。
目前可用于优化 OTP 传送的渠道包括SMS、RCS、WhatsApp、Voice、Viber、Zalo和KakaoTalk。这可确保您的 OTP 始终能迅速可靠地传送到每个目的地。
至关重要的是,该解决方案旨在无缝融入现有业务流程,以便您的客户受益于简单而一致的体验,从而减少从帐户注册到购买的整个过程中的摩擦。
部分信任 Infobip 帮助其解决身份验证难题的品牌包括:
Uber:通过呼叫匿名化和号码屏蔽保护客户。
Leanpay:通过双因素身份验证帮助支持注册用户月环比增长20%。
Bukalapak:提高了用户安全性并提高了运送率。
Nickel:通过 SMS 2FA 解决方案简化入职和成本优化。
Yousign:通过 SMS 和文本转语音 (TTS) 故障转移将一次性 PIN (OTP) 传送率提高到 97% 以上。
总结:通过实施高质量的 2FA 解决方案,您可以向客户和用户表明您非常重视安全性。随着我们将数字生活更多地托付给在线服务,这一点变得越来越重要。
以下是 2FA 流程的示例,客户可以选择想要用于身份验证的渠道:
步骤 1:用户启动 2FA 流程并看到提示询问他们想要使用哪个渠道。
第二步:选择渠道后,用户将收到验证码。
步骤3: 用户在应用程序或网络上输入验证码,验证交易。
2FA 的好处
2FA 的主要好处是它提供了 额外的安全层,使攻击者更难访问帐户。只需在登录和交易流程中添加一层 2FA 即可减轻数据被盗的风险。据 Verizon 称, 80% 的网络攻击 可以通过 2FA 预防。
作为多因素身份验证 (MFA) 的一种方法,它有助于确保在线帐户和交易免受欺诈者的多种手段的侵害,包括电子邮件网络钓鱼、短信网络钓鱼和 SIM 卡交换。Google报告称 ,100% 的自动机器人、99% 的网络钓鱼攻击和 66% 的定向攻击都 被双因素身份验证阻止。
99%
的网络钓鱼攻击被 2FA 阻止。来源:Google
以下是有关 2FA 优势的更详细概述:
1. 安全性更强
黑客很难绕过 2FA,因此它是一种有效的防欺诈安全工具。黑客必须知道大量信息才能访问和复制信息,而不仅仅是一个密码。
启用双重身份验证是一种简单的保护方式。即使是最简单的双重身份验证,也能 在黑客和客户个人信息之间筑起一道几乎坚不可摧的屏障。
采取这些措施保护您的客户的帐户将为他们提供最高级别的安全性和最佳的用户体验,从而让所有客户都感到满意和安全。
2. 改善用户体验
2FA 的目标是在提供 流畅的用户体验的同时保护个人信息。在推送通知的情况下,无需输入 PIN 来确认身份验证。只需简单点击即可。
提示:使用全渠道 2FA 解决方案,您可以允许客户选择最适合他们的渠道,将用户体验和安全性放在首位。
WhatsApp 上传送的 OTP 代码示例。
3.提高生产力和灵活性
采用新技术 的公司可能会获得更高的生产力和灵活性。客户可以比以前更快、更安全地注册服务。
如今,企业使用 2FA,以便员工可以从几乎任何位置安全地访问公司应用程序、数据、文档和后台系统,而不会危及公司数据。
4.降低安全管理成本
实施 2FA 可以帮助减少冗长且昂贵的密码重置电话,并可以作为一种安全的方式让客户自己解决这些问题。
减少客户与呼叫中心的互动,不仅可以增强安全性,还可以改善用户体验。此外,与安全控制相关的运营开销也会减少,这会带来巨大的好处。
5. 提高客户信任度
电子商务网站采用 更强大的安全措施可以提高消费者的信任度。消费者更有可能信任 eBay 或 PayPal 等网站上的其他消费者,因为他们知道系统上的每个人都必须经过与他们一样严格的安全检查。在社区内建立广泛的信任圈(尤其是 eBay 和 Etsy 等服务)对于这些服务的长期成功至关重要。
2FA 用例示例
银行与金融
对于银行和金融机构来说,使用 2FA 服务是常见且至关重要的。从要求输入 PIN 码来访问银行卡,到使用 TOTP(基于时间的一次性密码)来完成转账,2FA 可确保客户的银行信息安全无虞。
相关客户案例:
Leanpay:采用双因素身份验证的注册用户数环比增长 20%
20%
20%注册用户环比增长
金融服务
探索我们的财务解决方案
电子商务
在线零售商通常在登录过程中使用 2FA。当信用卡信息可以保存并存储在他们的账户中时,增加一层额外的保护对于让客户在他们的网站上放心购物至关重要。
探索我们的电子商务解决方案
卫生保健
医疗保健机构负责保护患者数据和信息。使用 2FA,他们可以向患者保证只有他们才能访问他们的医疗记录。医生访问患者文件也需要 2FA。
探索我们的医疗保健解决方案
政府
政府不得不转向使用在线和基于云的平台,以便人们访问其政府账户。这可以包括学生贷款账户、退休储蓄、驾驶执照申请和其他政府服务等所有内容。
使用 2FA 可提供最安全、最用户友好的体验。人们现在可以安全地在线访问许多政府文件和记录,而无需麻烦。这使得使用政府网站比以往任何时候都更加容易。
探索我们针对政府的解决方案
如何有效实施 2FA
在大多数主要市场中,手机拥有率 几乎达到 100% ,因此发送到移动设备的 OTP(PIN 码)是实施 2FA 的最常见方法。
然而,根据个人使用情况和每个客户的偏好,选择发送 PIN 的最佳渠道至关重要。
例如,有些人可能生活或工作在移动或数据信号不稳定的地方。因此,在使用基于时间的一次性 PIN (TOTP) 的情况下,配置故障转移通道是确保代码安全传递并在过期之前的关键。
最流行的 2FA 方法包括:
短信双重认证
电子邮件双重认证
RCS 2FA(一次性密码)
语音双重身份验证 (OTP)
移动推送通知
通过WhatsApp、Viber、Zalo、KakaoTalk 等聊天应用发送 OTP
您应该确保尽可能有效和高效地使用 2FA,以确保您的客户不会感到不便,并且不会因安全性的提高而增加麻烦。
有效的身份验证解决方案应能够 自动选择最佳的 美国华人海外数据库包 主通道和故障转移通道 ,并在第一个通道失败时触发第二个通道上的 OTP 传送。这可确保始终传送 2FA PIN 码。
这时, 灵活的全渠道身份验证解决方案 就变得至关重要,因为它可以确保仅在必要时才需要人工干预,从而减少组织的总体开销。
详细了解如何开始使用 2FA
创建 OTP 重新发送策略
如果某人急于收到 OTP,他们可能会点击“发送新代码”选项。每次有人这样做,都会给您的企业带来额外成本。
有效的 2FA 重新发送策略包含一组请求 OTP 的规则,以平衡客户的安全性和企业的成本。
例如,用户多久可以请求一次新的验证 PIN?所有 PIN 都会通过同一渠道发送吗?同一个 PIN 可以重复使用吗?有效的 2FA 重新发送策略可以解决所有这些问题。
2FA 重新发送策略的好处显而易见:
为您的客户提供更好、更透明的体验
降低发送 OTP 的成本
降低您的邮件被短信和电子邮件服务器及提供商视为垃圾邮件的风险
减少 API 的负载并确保不超过每日触发限制
创建重新发送策略的清单
1. 让用户选择他们喜欢的 OTP 传送方式
2. 设置允许重新发送请求的时间限制
3. 限制每天可发送的 PIN 数量
4. 尝试失败后,要求用户验证其电子邮件/电话号码
5. 设置 OTP 的时间限制
6. 一旦发送新的 OTP,现有 OTP 即失效
7. 监控你的 OTP 交付指标
如何追踪你的 2FA PIN 是否被使用
在监控 OTP 交付状态时,按渠道分离数据是值得的。衡量跨渠道的转化率将让您深入了解客户如何使用 2FA 服务,以及如何微调策略以提供更好的 CX 并降低成本。
通过转化跟踪,您可以衡量 发送的 PIN 数量与使用的 PIN 数量。这样您就可以了解客户如何使用您的 2FA 服务以及它对他们来说有多方便。这种额外的洞察力可以帮助您优化 2FA 服务,并使其更易于使用。
2FA 的其他组件
除了 OTP 代码传送之外,移动 2FA 安全的其他重要组件也在后台静默执行,从而加强了身份验证过程。
例如,号码查询 是降低成本并确保客户收到 PIN 码的好方法。通过检查 某人的电话号码状态,您可以确保您的客户通过最适合他们的渠道收到 PIN 码。
对于 OTT 企业来说,如果客户输入了错误的电话号码,他们就永远无法收到包含完成安装所需的 PIN 码的短信。他们可能会失去与朋友保持联系的绝佳方式,而应用程序制造商则失去一个潜在用户。考虑到消息传递领域的激烈竞争,这可能是应用程序制造商最不希望看到的情况。
通过提供对移动网络的详细了解来 检查号码的有效性,号码查询对 OTT 提供商非常有益。它可以提供对号码是否不存在、未使用或固定电话的了解,并让客户有机会在号码不正确时重新输入电话号码。
我们推荐使用 2FA 的其他安全和防欺诈服务:
SIM 卡交换检测:检查手机号码(MSISDN)和 IMEI 最后配对的时间,指示是否存在帐户接管欺诈的情况。
国民身份证匹配:用于验证提供的电话号码和国民身份证号码是否与运营商记录相符。
号码屏蔽:匿名化电话号码以保护用户的数据免遭泄露。
电子邮件验证:查找无效的电子邮件地址以提高送达率和性能,并保护发件人的信誉。
OTP 欺诈预防:使用先进的算法来阻止欺诈性 OTP 流量(SMS 欺诈)。
Infobip 如何帮助您实现 2FA
在 Infobip,我们帮助从全球品牌到独立零售商的企业保护其客户和交易。我们的解决方案Infobip Authenticate在市场上独一无二,因为它融合了多种渠道并分析了各种因素(包括成本和受欢迎程度),以确定每个 OTP 的最佳渠道。
目前可用于优化 OTP 传送的渠道包括SMS、RCS、WhatsApp、Voice、Viber、Zalo和KakaoTalk。这可确保您的 OTP 始终能迅速可靠地传送到每个目的地。
至关重要的是,该解决方案旨在无缝融入现有业务流程,以便您的客户受益于简单而一致的体验,从而减少从帐户注册到购买的整个过程中的摩擦。
部分信任 Infobip 帮助其解决身份验证难题的品牌包括:
Uber:通过呼叫匿名化和号码屏蔽保护客户。
Leanpay:通过双因素身份验证帮助支持注册用户月环比增长20%。
Bukalapak:提高了用户安全性并提高了运送率。
Nickel:通过 SMS 2FA 解决方案简化入职和成本优化。
Yousign:通过 SMS 和文本转语音 (TTS) 故障转移将一次性 PIN (OTP) 传送率提高到 97% 以上。
总结:通过实施高质量的 2FA 解决方案,您可以向客户和用户表明您非常重视安全性。随着我们将数字生活更多地托付给在线服务,这一点变得越来越重要。