Искать по дате

Август 11, 2018

Каскадная переотправка одноразовых паролей как эволюция двухэтапной авторизации

Каскадная переотправка одноразовых паролей

В одной из предыдущих статей мы объясняли, зачем нужна двухфакторная аутентификация и почему она так важна для сервисов с регистрацией пользователей. Теперь надо выбрать подходящий вариант для её реализации.

На рынке можно найти много решений для двухступенчатой верификации, но большинство коммуникационных платформ предложат вам отправить одноразовый код через SMS или голосовое сообщение. У нас вы сможете доставить пароль ещё и с помощью Быстрого Звонка. Также рекомендуем проверить номера с помощью запросов к нашей базе.

Все эти способы двухэтапной авторизации по-своему хороши, но не идеальны. Какие-то из них могут быть слишком дорогими в ряде стран СНГ, а процент доставки у некоторых операторов может быть не таким высоким, как вы ожидали.

Отсюда делаем вывод: зависеть только от одного способа неразумно, надо использовать все и создать каскад из разных решений. Даже если один из методов двухэтапной верификации слишком дорогой или ненадёжный, его всегда можно поставить в конце очереди. Это поможет вам снизить расходы на отправку одноразовых паролей и подстраховаться, если при первой попытке регистрации или входа что-то пойдет не так.

Предлагаем вам начать с проверки телефона. Благодаря ей вы сможете:

  • понять, существует ли такой номер вообще
  • определить его тип (мобильный или городской)
  • проверить, в сети ли он
  • узнать какой сотовый оператор обслуживает данный номер
  • получить информацию о нахождении в роуминге
  • сверить код страны / города с IP-адресом устройства, с которого осуществляется вход
  • дополнительно проверить телефон по мошенническим базам

С помощью такого инсайта о номере вы сможете оптимизировать отправку кодов, снизить затраты на двухфакторную аутентификацию и превентивно заблокировать мошенников, которые хотели зарегистрироваться в вашем сервисе.

После проверки номера можно перейти непосредственно к авторизации пользователей. Используйте Быстрый Звонок, чтобы сделать это с минимум затрат. Клиент получит звонок, на который не надо отвечать. Далее ему надо будет лишь взять последние 4 цифры входящего номера и использовать их в качестве одноразового пароля. А в приложениях для Android весь процесс полностью автоматизирован – клиентам вообще не придётся ничего делать.

Если Быстрый Звонок почему-то не сработал или не дошел, настройте автоматическую отправку СМС. Пользователь получит текстовое сообщение с желанным кодом верификации, чтобы потом ввести его в специальное поле в приложении или на сайте. Это классический способ двухфакторной авторизации, который в 2019 году уже не вызывает трудностей практически ни у кого.

Добавьте ещё одно резервное решение с помощью Автоинформатора на случай, если SMS-ка придёт слишком поздно или человек забудет вовремя ввести пароль до того, как кончится срок его жизни (пароля, а не пользователя). Не оставляйте клиента в беде, дайте ему ещё один шанс зарегистрироваться. Автоинформатор также будет вашим единственным шансом авторизовать слабовидящих и тех, кто дал городской номер вместо мобильного.

Последовательно используя все четыре опции, вы уменьшите количество мошенников в вашем сервисе и настроите автоматическую каскадную переотправку одноразовых кодов. Теперь единственное препятствие между вами и клиентом может быть лишь на стороне пользователя, например, если он неправильно введёт номер или пароль. Но и эту проблему можно решить, если сделать понятный интерфейс и добавить подсказки. Задействуйте автозаполнение и попросите человека дважды проверить правильность введенного телефона и кода.

С таким количеством резервных решений вы сможете максимально снизить расходы на двухэтапную авторизацию и увеличить количество успешных регистраций. Следуйте данным рекомендациям, экономьте деньги и конвертируйте новых пользователей в клиентов, автоматически отслеживая всех, кто зарегистрировался на вашем сайте или в приложении.

Набор и порядок способов не обязательно должен быть таким. Используйте и комбинируйте разные каналы в соответствии со своими потребностями и представлениями о своей целевой аудитории.

Но всё же мы рекомендуем добавить хотя бы одно резервное решение, и это не просто пустые слова. Всё больше приложений и сайтов делают дополнительный вариант верификации на случай, если с предыдущим что-то пошло не так. Например, при неотправленном СМС сообщении крупнейший китайский мессенджер WeChat предлагает отправить пароль с помощью звонка на телефон. Поэтому такая практика – теперь что-то вроде нового общепринятого стандарта.

Сделайте свои сайты приложения более безопасными, добавив двухэтапную авторизацию с помощью наших API и SDK. Всю техническую сторону генерации и доставки кодов мы возьмём на себя, а наша команда всегда будет рада помочь вам настроить свою каскадную переотправку одноразовых паролей.

Назад back-icon