Bergabunglah dengan acara yang dipercaya oleh para pemimpin perusahaan selama hampir dua dekade. VB Transform menyatukan orang -orang yang membangun strategi AI perusahaan nyata. Pelajari lebih lanjut
Dari kata sandi hingga passkey hingga sup alfabet yang benar dari opsi lain-otentikasi faktor kedua (2FA)/kata sandi satu kali (OTP), multi-faktor otentikasi (MFA), penandatanganan tunggal (SSO), otentikasi jaringan diam (SNA)-di mana sedikit konsense atau bahkan jenis otentikasi yang lebih disukai, di sana, ada sedikit konsense atau bahkan dari otentikasi identitas yang lebih disukai atau lebih disukai, otentikasi pelanggan, di sana, di sana, ada sedikit konsense, di sana, ada sedikit konsense atau bahkan yang lebih disukai dari otentikasi pelanggan atau lebih disukai oleh pelanggan, otentikasi pelanggan, di sana, di sana.
Namun, apa yang ada kesepakatan adalah perlunya alat -alat ini. Aliansi Fido menemukan bahwa lebih dari setengah pelanggan (53%) melihat peningkatan pesan yang mencurigakan dan penipuan online pada tahun 2024. Ini sebagian besar didorong melalui SMS, email dan panggilan telepon, dan hanya diperburuk oleh kemajuan di AI.
Bahkan pada saat kami terus melihat peningkatan yang mengejutkan dalam penipuan dan kerugian terkait – Komisi Perdagangan Federal menerima lebih dari 1,1 juta laporan pencurian identitas tahun lalu saja – bisnis harus melakukan yang terbaik untuk berjalan di antara keamanan antara keamanan yang kuat dan kenyamanan yang mudah. Over-index di keduanya dan Anda mengambil risiko mengasingkan pelanggan-terlalu sedikit lingkaran dan Anda kehilangan kepercayaan mereka, terlalu banyak dan Anda kehilangan kesabaran.
Jadi, bagaimana bisnis mencapai keseimbangan rapuh ini dan menerapkan solusi otentikasi yang efektif?
Pelanggan selalu benar
Ketika datang ke otentikasi, keputusan bisnis apa yang jarang diterjemahkan kepada karyawan. Kami beralih ke Webauthn sebagai satu-satunya bentuk 2FA untuk otentikasi karyawan, mandat di seluruh perusahaan yang memakan waktu beberapa minggu. 'Adopsi paksa' ini berfungsi ketika karyawan Anda tidak punya pilihan, tetapi pelanggan Anda melakukannya.
Baru -baru ini, saya ingin memesan hotel untuk liburan keluarga saya, jadi saya pergi ke situs perjalanan favorit saya, menemukan kamar yang sempurna dengan harga yang wajar, dan pergi untuk menyelesaikan transaksi. Satu masalah: Saya terus mengalami masalah dengan Captcha di halaman mereka – sekali, dua kali. Setelah upaya ketiga saya pergi, menemukan kamar yang sama pada tingkat yang sama di situs pesaing mereka, dan memesan.
Bisnis dapat mendedikasikan anggaran besar untuk pemasaran top-of-funnel yang mendorong pelanggan ke situs web, produk, dan layanan mereka, tetapi jika gesekan dalam pengalaman pengguna mencegah konversi-otentikasi sering sebagai titik sentuh awal-itu adalah investasi yang terbuang sia-sia. Empat puluh persen bisnis mengatakan salah satu tantangan mereka yang paling mendesak adalah menemukan keseimbangan antara keamanan dan pengalaman pelanggan, terutama mengurangi gesekan selama pendaftaran akun.
Perilaku pelanggan sulit untuk dimodifikasi, terutama di sekitar adopsi teknologi baru. Tidak masalah jika biometrik atau kriptografi kunci publik lebih aman, jika tidak sama mulus untuk digunakan, adopsi pelanggan akan ketinggalan. Menurut Anda mengapa begitu banyak orang yang masih mengandalkan kata sandi yang mudah ditebak (Anda tahu siapa Anda!). Kenyataannya adalah Anda tidak bisa memaksa adopsi pelanggan-bisnis yang mendapatkan otentikasi dengan benar mengenali kebutuhan dan keterbatasan pelanggan mereka, bertemu mereka di mana mereka nyaman dan memahaminya tidak bisa satu ukuran untuk semua.
Masa depan yang digerakkan oleh sinyal
Dalam keributan gesekan versus kebebasan ini, masa depan otentikasi akan didorong oleh sinyal berkelanjutan daripada titik pemeriksaan identitas sewenang -wenang seperti login atau pembelian. Pikirkan otentikasi sebagai sistem rem, di mana bisnis dapat menekan atau melepaskan pedal untuk meningkatkan atau mengurangi gesekan berdasarkan perilaku pelanggan.
Katakanlah saya menerima promosi untuk 20% untuk ban baru dari toko mobil reguler saya. Jika saya mengklik pemberitahuan, saya mengharapkan pengalaman login yang mulus-mereka mengirimi saya pesan, saya adalah pelanggan lama dan saya menggunakan aplikasi mereka dari perangkat yang diketahui. Tapi katakanlah saya bepergian ke Kansas City untuk bekerja. Jika saya membuka laptop saya dan saya masih masuk ke platform e-commerce favorit saya, saya berharap mereka keluar atau membutuhkan bukti identitas untuk melanjutkan sesi, karena saya berada di lokasi yang sama sekali berbeda berdasarkan riwayat pembelian sebelumnya.
Pikirkan ekosistem aplikasi – belanja, email, media sosial, keamanan rumah, layanan streaming – di mana kami masuk sekali dan jarang (jika pernah) keluar. Apa yang terjadi jika perangkat Anda hilang atau dicuri atau sesi Anda dibajak? Bisnis harus merangkul pola pikir nol-peraturan, di mana otentikasi bukan hanya untuk menunjukkan identifikasi Anda di pintu maka Anda bebas berkeliaran di klub, tetapi proses berbasis risiko yang berkelanjutan yang menskalakan gesekan berdasarkan aktivitas Anda.
Kerutan di sini, seperti banyak sektor saat ini, adalah AI. Sebelumnya dalam karir saya, saya membangun model deteksi bot untuk startup untuk membedakan perilaku manusia dari mesin. Kami akan memantau berapa banyak klik yang kami dapatkan dari IP dan string agen pengguna dan jika lebih dari n dalam sedetik maka kami akan menganggap itu bot dan memblokir lalu lintas itu. Tetapi sekarang, ketika kami memberikan kendali kepada asisten AI dan agen otonom untuk membuat reservasi makan malam, menetapkan janji temu atau membeli tiket film, bagaimana Anda membedakan antara bot jahat atau yang bekerja atas nama Anda? Ini adalah masa depan otentikasi dan perusahaan kerja pendarahan di industri terus menjadi perintis.
Otentikasi: An 'Dan' bukan 'atau' dalil
Terlepas dari metode otentikasi baru dalam pengembangan abadi dan kenaikan persyaratan regional seperti Singpass Singapura atau dompet identitas digital Uni Eropa, tidak ada alat tunggal yang akan memiliki pangsa pasar yang lengkap – beberapa pelanggan akan selalu lebih suka kesederhanaan opsi seperti OTP, sementara yang lain akan menuntut kekegatan passkey atau alat modern lainnya.
Tanggung jawab akan tetap pada bisnis untuk memberikan luasnya pilihan untuk bertemu pelanggan di mana mereka berada dan Menerapkan strategi untuk menjaga akar dari masing-masing metode aman dari smishing/phishing, rekayasa sosial atau kelenturan serangan berbasis identitas lainnya. Otentikasi tarik-menarik antara gesekan dan kebebasan ini tidak akan dimenangkan oleh mereka yang memprioritaskan satu atau yang lain, tetapi mereka yang dapat berjalan di tali antara keduanya untuk membimbing pelanggan mereka ke pengalaman yang mulus namun aman.
Anurag Dodeja adalah kepala produk, otentikasi pengguna dan identitas di Twilio.
About the Author
