Pievienojieties pasākumam, kuru uzņēmuma vadītāji uzticas gandrīz divas desmitgades. VB Remodel apvieno cilvēkus, kas veido reālu uzņēmumu AI stratēģiju. Uzziniet vairāk
Sākot ar parolēm līdz piekļuves gadījumiem un beidzot ar citu iespēju alfabēta alfabēta zupu-otrā faktora autentifikācija (2FA)/vienreizējas paroles (OTP), daudzfaktoru autentifikācija (MFA), viena pierakstīšanās (SSO), klusā tīkla autentifikācija (SNA)-kad tas ir preventīvs vai pat izvēlēts identitātes autentifikācijas ideas, kas ir mazs, kas ir mazs vai pat izvēlēts.
Tomēr par to, kas ir vienisprātis, ir šo rīku nepieciešamība. Līdz Fido alianse atklāja, ka vairāk nekā pusei klientu (53%) 2024. gadā bija palielinājies aizdomīgi ziņojumi un izkrāpšana tiešsaistē. Tas lielākoties tika virzīts caur īsziņu, e -pasta un tālruņa zvaniem, un to tikai saasināja AI progresēšana.
Pat laikā, kad mēs turpinām redzēt satriecošu krāpšanas un ar to saistīto zaudējumu pieaugumu – Federālā tirdzniecības komisija Saņēmis vairāk nekā 1,1 miljonu ziņojumu par identitātes zādzībām tikai pagājušajā gadā – uzņēmumiem jādara viss iespējamais, lai staigātu virknē starp spēcīgu drošību un bez piepūles ērtībām. Pārmērīgs indekss abos un jūs riskējat atsvešināt klientus-pārāk maz stīpu, un jūs zaudējat viņu uzticību, pārāk daudz un jūs zaudējat viņu pacietību.
Tātad, kā uzņēmumi rada šo trauslo līdzsvaru un ievieš efektīvus autentifikācijas risinājumus?
Klientam vienmēr ir taisnība
Runājot par autentifikāciju, kāds uzņēmums dekrēts darbiniekiem reti nozīmē klientus. Mēs pārgājām uz Webauthn Kā vienīgais 2FA veids darbinieku autentifikācijai, visa uzņēmuma pilnvaras, kas prasīja dažas nedēļas. Šī “piespiedu adopcija” darbojas, kad jūsu darbiniekiem nav izvēles, guess klienti to dara.
Nesen es gribēju rezervēt viesnīcu savām ģimenes brīvdienām, tāpēc es devos uz savu iecienīto ceļojumu vietni, saprātīgi atradu perfektu istabu un devos pabeigt darījumu. Viena problēma: es turpināju rasties problēmu ar Captcha viņu lapā – vienu, divreiz. Pēc trešā mēģinājuma es aizgāju, to pašu istabu atradu tādā pašā ātrumā viņu konkurenta vietnē un rezervēju.
Uzņēmumi var veltīt apjomīgus budžetus visaugstākajam mārketingam, kas klientus virza uz savām vietnēm, produktiem un pakalpojumiem, guess, ja berze lietotāja pieredzē novērš konvertēšanu-autentifikācija bieži kā sākotnējais kontaktpunkts-tas ir izšķērdēts ieguldījums. Četrdesmit procenti Uzņēmumi saka, ka viens no viņu aktuālākajiem izaicinājumiem ir līdzsvara atrašana starp drošību un klientu pieredzi, jo īpaši berzes samazināšana konta reģistrēšanās laikā.
Klientu uzvedību ir grūti modificēt, jo īpaši ap jaunu tehnoloģiju pieņemšanu. Nav svarīgi, vai biometrija vai publiskā taustiņa kriptogrāfija ir drošāka, ja to nav vienlīdz nemanāmi, klientu adopcija atpaliks. Kāpēc, jūsuprāt, tik daudz cilvēku joprojām paļaujas uz viegli uzmundrināmām parolēm (jūs zināt, kas jūs esat!). Realitāte ir tāda, ka jūs vienkārši nevarat piespiest klientu adopciju-uzņēmumi, kas saņem autentifikāciju pareizu, atpazīt klientu vajadzības un ierobežojumus, satikt viņus tur, kur viņi ir ērti, un saprot, ka tas nevar būt visiem piemērots.
Uz signālu balstīta nākotne
Šajā berzē pret berzi salīdzinājumā ar brīvību autentifikācijas nākotni virzīs nepārtraukti signāli, nevis patvaļīgi identitātes pārbaudes punkti, piemēram, pieteikšanās vai pirkumi. Padomājiet par autentifikāciju kā bremžu sistēmu, kurā uzņēmumi var nospiest vai atbrīvot pedāli, lai palielinātu vai samazinātu berzi, pamatojoties uz klientu uzvedību.
Pieņemsim, ka no mana parastā auto veikala es saņemu 20% atlaides par 20% atlaidi no jaunām riepām. Ja es noklikšķinu uz paziņojumu, es gaidītu nemanāmu pieteikšanās pieredzi-viņi man atsūtīja ziņojumu, es esmu ilggadējs klients un es izmantoju viņu lietojumprogrammu no zināmas ierīces. Wager pieņemsim, ka es ceļoju uz Kanzassitiju uz darbu. Ja es atveru savu klēpjdatoru un es joprojām esmu pieteicies savā iecienītajā e-komercijas platformā, es ceru, ka viņi mani izrakstīs vai prasīs identitātes pierādījumu, lai turpinātu sesiju, jo es esmu pilnīgi citā vietā, pamatojoties uz iepriekšējo pirkuma vēsturi.
Padomājiet par lietojumprogrammu ekosistēmu – iepirkšanos, e -pastu, sociālajiem medijiem, mājas drošību, straumēšanas pakalpojumiem -, kur mēs vienreiz un reti (ja kādreiz) pieteikāmies. Kas notiek, ja jūsu ierīce ir pazaudēta vai nozagta vai sesija ir nolaupīta? Uzņēmumiem ir jāizmanto nulles uzticības domāšanas veids, kur autentifikācija nav tikai tā, lai parādītu jūsu identifikāciju pie durvīm, tad jūs varat brīvi klīst uz klubu, guess gan pastāvīgs uz risku balstīts course of, kas palielina berzi, pamatojoties uz jūsu darbību.
Grumba šeit, tāpat kā tik daudzas nozares šobrīd, ir AI. Iepriekš savā karjerā es izveidoju robotprogrammatūras noteikšanas modeļus startam, lai atšķirtu cilvēku izturēšanos no mašīnām. Mēs uzraudzītu, cik daudz klikšķu mēs saņemtu no IP un lietotāja aģenta virknes, un, ja tas bija vairāk nekā n sekundē, tad mēs pieņemam, ka tas ir bot un bloķēt šo trafiku. Wager tagad, kad mēs nododam grožus AI palīgiem un autonomiem aģentiem, lai veiktu vakariņu rezervācijas, ieceltu tikšanās vai iegādātos filmu biļetes, kā jūs atšķirat nederīgu robotu vai vienu, kas strādā jūsu vārdā? Šī ir autentifikācijas nākotne, un nozares asiņošanas darba uzņēmumi turpina pionieri.
Autentifikācija: an ‘Un’ ne “Vai” piedāvājums
Neskatoties uz jaunām autentifikācijas metodēm pastāvīgā attīstībā un reģionālo prasību pacelšanās Singapūras singpass vai ES digitālās identitātes maciņš, Nevienam rīkam nekad nepiederēs pilnīga tirgus daļa – daži klienti vienmēr dod priekšroku tādu iespēju vienkāršībai kā OTP, guess citi prasīs Passekeys vai citu modernu rīku stingrību.
Uzņēmums paliks uzņēmumiem, lai nodrošinātu izvēli, lai apmierinātu klientus tur, kur viņi ir, un Ieviesiet stratēģijas, lai katras metodes sakne būtu drošībā no smērēšanas/pikšķerēšanas, sociālās inženierijas vai citu uz identitātes balstītu uzbrukumu pieplūduma. Šo autentifikācijas vilkšanu starp berzi un brīvību neuzvarēs tie, kas prioritāti izvirza vienu vai otru, guess gan tie, kas var staigāt pa virvi starp abiem, lai palīdzētu klientiem uz nemanāmu, guess drošu pieredzi.
Anurag Dodeja ir produkta, lietotāja autentifikācijas un identitātes vadītājs TwilioApvidū
avots
