Присоединяйтесь к событию, которым доверяют лидеры предприятия в течение почти двух десятилетий. VB Transform объединяет людей, строящих реальную стратегию ИИ предприятия. Узнать больше
От паролей до пассажиров до настоящего алфавитного супа из других вариантов-аутентификация второго факта (2FA)/одноразовые пароли (OTP), многофакторная аутентификация (MFA), единый вход (SSO), аутентификация безмолвной сети (SNA)-когда это приходит до предварительного или даже предпочтительного типа идентификаторов, есть небольшая конъюнкция по сравнению с клиентами.
Однако то, что есть согласие, является необходимостью этих инструментов. Альянс FIDO обнаружил, что более половины клиентов (53%) увидели увеличение подозрительных сообщений и онлайн -мошенничества в 2024 году. Это было в значительной степени обусловлено SMS, электронной почтой и телефонными звонками, и было усугублено только достижениями в области искусственного интеллекта.
Даже в то время, когда мы продолжаем видеть ошеломляющее увеличение мошенничества и связанных с ними убытков — Федеральная торговая комиссия получила более 1,1 миллиона сообщений о краже личных данных только в прошлом году, — предприятия должны сделать все возможное, чтобы пройти поток между надежной безопасностью и легким удобством. Чрезмерный индекс на или вы рискуете оттолкнуть клиентов-слишком мало обручей, и вы теряете их доверие, слишком много, и вы теряете их терпение.
Итак, как предприятия достигают этого хрупкого баланса и внедряют эффективные решения для аутентификации?
Клиент всегда прав
Когда дело доходит до аутентификации, какой предприятия указывают сотрудникам, редко переводится на клиентов. Мы перешли на Вебетон как единственную форму 2FA для аутентификации сотрудников, мандата по всей компании, который занял несколько недель. Это «принудительное усыновление» работает, когда у ваших сотрудников нет выбора, но ваши клиенты делают.
Недавно я хотел забронировать отель для моего семейного отдыха, поэтому я отправился на свой любимый туристический сайт, нашел идеальную комнату с разумной скоростью и пошел, чтобы завершить сделку. Одна проблема: я продолжал сталкиваться с проблемой с Captcha на их странице — один, дважды. После третьей попытки я ушел, нашел ту же комнату с той же скоростью на сайте их конкурента и забронирована.
Предприятия могут посвятить массовые бюджеты маркетингу с самого начала, который приводит клиентов на свои веб-сайты, продукты и услуги, но если трение в пользовательском опыте предотвращает конверсию-аутентификацию часто в качестве первоначальной точки соприкосновения-это потраченные впустую инвестиции. Сорок процентов предприятий говорят, что одной из их наиболее насущных задач является поиск баланса между безопасностью и опытом работы с клиентами, особенно сокращение трения во время регистрации счетов.
Поведение клиентов трудно изменить, особенно при принятии новых технологий. Неважно, если биометрия или криптография с открытым ключом более безопасны, если не одинаково беспрепятственно использование, принятие клиентов будет отставать. Как вы думаете, почему так много людей все еще полагаются на простые пароли (вы знаете, кто вы!). Реальность такова, что вы просто не можете заставить клиентов внедрение-предприятия, которые получают право на аутентификацию, распознают потребности и ограничения своих клиентов, встретить их там, где они удобны, и понимают, что это не может быть универсальным.
Будущее, управляемое сигналом
В этой борьбе по поводу трения против свободы будущее аутентификации будет обусловлено непрерывными сигналами, а не произвольными контрольными точками идентификации, такими как логины или покупки. Думайте об аутентификации как о тормозной системе, где предприятия могут подавлять или выпустить педаль для увеличения или уменьшения трения на основе поведения клиентов.
Допустим, я получаю повышение скидки на 20% от новых шин от моего обычного автозаборона. Если я нажду на уведомление, я ожидаю, что бесшовный опыт входа в систему-они отправили мне сообщение, я давний клиент, и я использую их приложение с известного устройства. Но допустим, я еду в Канзас -Сити на работу. Если я открою свой ноутбук и все еще вошел в свою любимую платформу электронной коммерции, я бы ожидал, что они зарегистрируют меня или потребуют подтверждения личности, чтобы продолжить сеанс, так как я нахожусь в совершенно другом месте, основанном на предыдущей истории покупок.
Подумайте об экосистеме приложений — покупки, электронная почта, социальные сети, домашнюю безопасность, потоковые услуги — где мы вхожу в систему один раз и редко (если вообще когда -либо) выходим из системы. Что произойдет, если ваше устройство будет потеряно или украдено, или ваш сеанс угнает? Предприятия должны принять мышление с нулевым доверием, где аутентификация не просто для того, чтобы показать свою идентификацию у двери, тогда вы можете бродить по клубу, но непрерывный процесс, основанный на рисках, который масштабирует трение на основе вашей деятельности.
Морщинка здесь, как и многие сектора, сейчас — ИИ. Ранее в моей карьере я создал модели обнаружения ботов для стартапа, чтобы отличить поведение человека от машин. Мы будем следить за тем, сколько кликов мы получили бы от IP -адреса и строки агента пользователя, и если это было больше, чем N за секунду, мы предположили бы, что это был бот и блокирует этот трафик. Но теперь, когда мы передаем бразды правления помощникам ИИ и автономным агентам, чтобы сделать бронирование ужина, назначать встречи или покупать билеты на кино, как вы различаете гнусного бота или одного, работающего от вашего имени? Это будущее аутентификации, и рабочие предприятия в отрасли в отрасли продолжают пионеры.
Аутентификация: AN ‘и’ нет ‘или’ предложение
Несмотря на новые методы аутентификации в постоянном развитии и вознесение региональных требований, таких как SingPass SingPass или кошелек цифровой идентификации ЕС, ни один инструмент никогда не будет иметь полную долю рынка — некоторые клиенты всегда будут предпочитать простоту таких вариантов, как OTP, в то время как другие потребуют строгости паски или других современных инструментов.
Обязанность останется на предприятиях, чтобы предоставить широкий выбор для знакомства с клиентами там, где они есть, и Реализовать стратегии, чтобы сохранить корень каждого метода в защите от Smishing/Phishing, социальной инженерии или множества других атак на основе идентичности. Этот перетягивание каната между трением и свободой не будет выигран теми, кто приоритет одним или другим, но те, кто может пройти по канату между обоими, чтобы направить своих клиентов к бесшовному, но безопасным опыту.
Anurag Dodeja является главой продукта, аутентификации пользователя и идентификации в TwilioПолем
Источник
